什麼是桌面平台管理?
桌面平台管理旨在運用系統化流程來管理組織內的所有電腦,包括桌上型電腦、筆記型電腦、平板電腦和其他終端使用者運算裝置。桌面平台管理為系統管理的一部分,而系統管理則會將組織使用的所有 IT 系統和服務納入管轄。
桌面平台管理功能包含安裝 / 移動 / 新增 / 變更 (IMAC)、病毒和詐騙防護及修復、修補程式管理,以及傳統的服務台功能,例如重設密碼,還有管理及控制可能已安裝在員工自有裝置上的未經授權應用程式。
除了裝置管理之外,桌面平台管理也可涵蓋身分識別和存取管理 (IAM)、單一登入公用程式管理、應用程式交付,以及使用者帳戶管理。現代化組織都會採用桌面平台管理解決方案,而這些解決方案可能會由內部人員管理,或外包給第三方支援和維護組織管理。

《數位工作區簡易指南》(The Digital Workspace for Dummies)

運用單一全方位解決方案,管理和保護所有平台上的所有裝置
桌面平台管理如何運作?
儘管企業桌面平台管理解決方案會因廠商而有不同,多數都會提供一致的核心功能,例如:
裝置管理或行動裝置管理 (MDM),這會包含終端使用者裝置的生命週期管理,且同時涵蓋「用戶自攜裝置」(BYOD) 或員工自有裝置。這項功能一律會提供桌面平台介面,可用來啟動遠端桌面平台管理程式,進而進行除役、遠端存取、遠端清除、維護監視清單,以及確保作業系統處於最新狀態等作業。
應用程式管理或行動應用程式管理 (MAM),這是一項原則導向的工具,既可控制允許清單或拒絕清單上的應用程式配置,也能讓使用者從企業應用程式商店下載遭到禁用的應用程式。
身分識別和存取管理 (IAM),這有助於確保只有經授權的使用者、裝置和應用程式可存取企業資源,包括程式和資料。身分識別和存取管理會與單一登入 (SSO)、驗證和認證管理綁定,而且可使用人工智慧工具,依據特定使用者的行為來計算其風險;例如,如果倉庫員工試圖存取不在其正常工作管轄範圍內的人力資源檔案。
隔離或劃分裝置 (通常為手機) 上的業務和個人應用程式,會透過受密碼保護的應用程式來進行,旨在防範敏感資料外流或外洩。
內容控制,旨在為文件和其他內容套用原則,以支援任何敏感或專有資訊的安全性和稽核作業。當中可能會包含建立和管理企業文件目錄的作業,以便將權限授予經授權的使用者。
簡而言之,桌面平台管理解決方案中的主要功能會包括:
- 佈建
- 稽核、報告和追蹤
- 防範竊取和外洩
- 裝置支援
- 軟體支援
- 遠端存取支援
通常,桌面平台管理解決方案會要求在受管理裝置上,安裝某些類型的桌面平台管理介面。
什麼是遠端桌面平台管理?
為何桌面平台管理如此重要?
隨著使用者數量和每一使用者的持有裝置數量與日俱增,管理、保護和支援這些端點裝置的重要性也隨之提高。鑑於用戶自攜裝置不斷增加,組織必須防範意外威脅、確保修補程式已推送和安裝,而且只讓經授權的裝置和使用者存取企業資源。
桌面平台管理具備哪些優勢?
- 生產力:桌面平台管理軟體可將主要維護功能自動化,並主動確保企業網路中的裝置正常運作,藉此釋放寶貴的 IT 資源,讓他們著重進行可產生營收的活動,不再因使用者裝置和設定問題疲於奔命。
- 強化安全性:在企業中落實安全性最佳實踐方式,有助於防範裝置成為資料外洩源頭,並抵禦勒索軟體。
- 協同作業:日趨分散的員工,特別是需要進行團隊工作的使用者,需要透過強化的協同作業和通訊工具來促進合作。遠端桌面平台管理軟體可整合企業目錄服務,以協助個人和群組安全地共用資訊與連線,繼而強化即時共用資訊、檔案和資源等能力。
- 單一登入 (SSO):整合密碼儲存、加密和單一登入,即可減輕使用者的一大負擔,同時大幅減少服務台求助電話量。
- 角色型存取:建立和管理具特殊權限的帳戶,有助於確保每個使用者都有執行工作所需的一切權限,而且僅具備這些權限。
- 集中存取資訊和憑證
- 節省成本:在生產力提高,以及例行性事務自動化之後,勢必可釋出更多寶貴資源,以進行更富創意的專案,並提升 IT 在組織內的形象。
什麼是桌面平台管理介面?
桌面平台管理介面 (DMI) 是一款廣為接受的業界標準架構,可運用單一主控台集中管理、維護和追蹤軟硬體元件,並為其建立監視清單。桌面平台管理介面的目的,在於建立桌面平台管理專案小組 (DMTF),以實現將系統管理作業自動化的目標。對於需要管理眾多電腦的網路或遠端環境而言,桌面平台管理介面可發揮極大的重要性。
相關解決方案與產品
VMware Workspace ONE
可實現零信任的數位工作區平台。
Workspace ONE 統一端點管理
多平台端點與應用程式管理。
桌面平台與應用程式虛擬化
可讓使用者透過遠端連線裝置存取資源。