什么是现代管理?
现代管理从云端以原生、统一且安全的方式来管理设备、操作系统和应用的方法。现代管理可以被视为统一端点管理 (UEM) 的发展,使 IT 部门针对整个企业中的用户和应用提供更好的安全保护,同时提升管理能力和情境感知能力。
采用现代管理流程的目标还包括改进用户体验,无论用户如何连接 - 无论是在本地、远程还是通过 SaaS 应用连接。可为随时随地通过任何设备连接的所有用户提供一致的体验。

Windows 现代管理的成本节约和业务优势

单一解决方案,节省大量成本
现代管理是如何发展的?
在过去几十年里,IT 管理的概念发生了翻天覆地的变化。计算已经从使用笨重的固定式 CRT 显示器和键盘终端的大型机,转变为由看似无限的端点设备访问的混合、多云基础架构,其中许多端点设备均可放到用户的口袋中。
早期的 IT 管理围绕对物理大型机和小型机(即服务器)的问题进行故障排除,随着个人计算机的出现,IT 支持部门承担了 PC 中断/修复和安装/移动/更改的职责。远程访问非常复杂,涉及配备终端模拟适配器的终端或 PC,速度通常限制在 9600 比特/秒。几乎所有用户都在本地连接到本地部署基础架构。
随着笔记本电脑和平板电脑得到认可以及宽带的广泛普及,移动化越来越受欢迎,支持移动办公的企业移动化管理 (EMM) 也成为了 IT 部门的一项重要职责。新冠疫情造成的业务中断显著加速了企业从仅在本地管理到网络管理设备的转变,这带来了新的 IT 安全性和管理挑战,因为 IT 部门意识到,必须将 EMM 与其他客户端管理工具 (CMT) 结合起来。统一端点管理 (UEM) 使 IT 团队能够从单一控制台管理所有终端用户设备,而无需考虑 IT 或终端用户的位置。
支持不断增加的应用和端点设备列表带来了日益增加的复杂性,这促使 IT 部门超越 UEM,从单一控制台对任何用户、设备或应用进行部署、管理、控制、审核、支持和安全保护,而无需配置每个实例。这种将管理、安全性和支持功能相结合的功能组合被称为现代管理。
为什么现代管理很重要?
设备和应用的数量不断增加,给 IT 带来了沉重负担,他们需要管理传统桌面和服务器,同时支持从笔记本电脑到智能手机,再到可穿戴设备和 Kiosk 的 Android、iOS、Linux、Mac 和 Windows 设备。
同样,业务应用管理必须涵盖广泛的应用,从传统的企业级应用到可以精简指定用户任务的单功能智能手机应用。打包、交付和修补应用的过程可能会非常耗时,并使企业面临安全风险。除了保护应用之外,还要保护广泛的用户群(包括员工、合同工、合作伙伴和客户),这是一项复杂的工作,尤其是当所有用户都需要对不同类型的信息进行不同级别的访问时。
现代管理将管理和安全性的各种元素结合在一起,通过单一窗口控制所有设备、应用和用户。
现代管理的优势是什么?
采用现代管理方法的四项主要优势可使用户和系统管理员受益:
降低 IT 负担:现代工具可实现许多日常 IT 职能的自动化,因此只有异常处理需要 IT 直接干预。采用现代管理方法的领导者能够编排整个 IT 工作流,将自动化向前推进了一步。云原生自助服务工具可为终端用户和 IT 部门提供帮助,进一步减少 IT 部门发起请求单或重置密码的需求。
强大的安全性:通过单一窗口监控和管理多种安全功能可在企业范围内简化和增强安全性。管理员可以从单一控制台统一管理补丁程序、允许列表/拒绝列表、零信任网络访问 (ZTNA) 和电子邮件安全性。此外,通过单一控制台置备用户、设备和应用,使 IT 专业人员能够高效管理所有端点。
支持企业现代化:分布式办公员工日益增多,他们使用各种设备,这带来了许多挑战,例如提供现代用户体验、从任何位置访问旧版应用和移动应用,当然还有安全性。现代管理可为用户和负责管理、支持和部署用户及应用的 IT 团队提供一致的体验。
消费级的一致用户体验 (UX):由于 IT 的游戏化和消费化,用户现在希望企业级应用能够提供与使用手机和游戏时相似的体验。现代管理有助于将一切加速,从应用启动时间到用户在屏幕上看到的内容,而不受设备或连接的影响。
传统 MDM(移动设备管理)面临的主要挑战有哪些?
安全性:与受强化的网络边界保护的本地部署设备相比,移动设备本就不太安全。设备丢失或被盗可能会给恶意攻击者带来重大的入侵机会。修补和管理 MDM 网络中的设备极其困难,对移动设备的网络安全攻击也在快速增加。
自带设备 (BYOD):用于企业访问的个人设备数量不断增加,许多用户在一天内会使用多台个人设备(智能手机、平板电脑和笔记本电脑)。MDM 并不是解决 BYOD(自带设备)访问和安全策略问题的灵丹妙药,因为许多 MDM 系统不区分公司提供的设备和员工拥有的设备。BYOD 还可能带来合规性问题,用户可以绕过企业密码管理工具,使设备更容易丢失数据。
网络访问控制:尽管连接到网络的设备数量持续增加,但需要对每个用户和设备进行限制,使他们只能访问所需的数据和应用,这非常重要。企业需要实施 ZTNA 并确保应用最低权限原则来限制访问,而不是仅根据部门或角色授予广泛的访问权限。
异构设备管理:随着企业从主要使用 Windows 和 MacOS 发展为支持 iOS、Android 和其他 Linux 变体的环境,MDM 解决方案可能不足以应对同时支持这么多不同平台的挑战。许多企业不得不采购多种 MDM 产品/服务,以涵盖网络中不断增加的设备和操作系统。
终端用户体验:用户希望获得一致的体验,而不受设备、连接或位置的影响。用户需要轻松访问完成工作所需的应用,而 MDM 会影响访问的便捷性,从而降低员工的整体满意度。
移动应用管理:只需单击一下即可进入应用商店,许多用户会下载未经授权的应用或恶意应用,这些应用可能会成为网络犯罪分子的攻击途径。许多 MDM 系统无法有效地将任何非必要应用列入拒绝列表。
相关解决方案和产品
现代端点管理
实现云原生现代管理,简化 IT 运维、保护端点并增强所有设备(包括 Windows 10 和 Windows 11)上的员工体验。
借助 Workspace ONE 实现 Windows 现代管理
无论是在公司网络上还是在公司网络外,Workspace ONE 都支持云原生现代管理,使您能够在每台 Windows 10 和 Windows 11 设备上实现 IT 运营自动化、加强安全保护并获得随时可用的体验。