什麼是現代化管理?

現代化管理方法會透過統一且安全的雲原生方式,著手管理裝置、作業系統和應用程式。現代化管理可視為統一端點管理 (UEM) 的進化版,能為 IT 部門提供更出色的安全性、管理和情境感知功能,以運用在企業內的使用者和應用程式上。

採用現代化管理流程的目標,也包括無論使用者透過何種方式連線 (地端、遠端,或使用軟體即服務應用程式),都能為其提供更優質的使用者體驗。採用此一做法,即可突破時間、地點和裝置的限制,為所有使用者提供一致的體驗。

適用於 Windows 現代化管理的成本節省和業務優勢

透過單一解決方案省下眾多成本

現代化管理如何邁向進化?

過去數十年,IT 管理概念經歷了大幅變革。運算能力已從配備笨重、固定式 CRT 螢幕和鍵盤終端的大型主機,交棒給混合式多雲基礎架構來提供;不僅能透過不限數量的端點裝置存取,許多端點裝置甚至還能放入使用者的口袋中。

早期的 IT 管理作業,都圍繞在為實體大型主機和迷你電腦 (例如伺服器) 進行疑難排解上;而個人電腦的崛起,則為 IT 支援部門增加了 PC 故障 / 修正和安裝 / 移動 / 變更等責任。過去,遠端存取為相當複雜的作業,當中涉及配備終端模擬轉接器的終端機或電腦,而速度通常限縮在每秒 9600 位元。當時,絕大多數的使用者都會透過本機連結,以附加至地端基礎架構中。

隨著筆記型電腦和平板電腦的接受度節節上升,以及寬頻廣為各方所用,行動化晉升一大顯學;而使用企業行動化管理 (EMM) 來支援行動員工,也成為 IT 部門的重要工作之一。新冠肺炎 (COVID-19) 疫情所造成的業務中斷,加速了「僅管理地端 / 線上裝置」的式微;而隨著 IT 察覺到,企業行動化管理必須與其他用戶端管理工具加以結合,新的 IT 安全性和管理挑戰也接踵而至。統一端點管理 (UEM) 可讓 IT 團隊透過單一主控台,管理所有終端使用者裝置,無論 IT 或終端使用者位於何處。

隨著所需支援的應用程式和端點裝置清單不斷增加,複雜度也跟著提高,並迫使 IT 尋求統一端點管理以外的途徑,進而在無需設定各個執行實例的情況下,透過單一主控台來部署、管理、控制、稽核、支援和保護任何使用者、裝置或應用程式。此一結合管理、安全性和支援功能的做法,就是所謂的「現代化管理」方式。

為何現代化管理如此重要?

不斷增加的裝置和應用程式數量,為 IT 帶來沉重負擔;他們不僅得管理傳統桌面平台和伺服器,還要同時支援 Android、iOS、Linux、Mac 和 Windows 裝置 (包括筆記型電腦、智慧型手機、穿戴式裝置和 Kiosk 等)。

同樣地,業務應用程式管理也需一舉涵蓋各種應用程式 (包括傳統企業應用程式和單一功能的智慧型手機應用程式),以簡化特定使用者工作。封裝、交付和修補應用程式的過程,不僅曠日廢時,還有可能為企業帶來安全性風險。除了保護應用程式,保護分散各地的使用者族群 (包括員工、承包商、合作夥伴和客戶) 也顯得複雜無比;如果所有使用者都需不同層級的存取權限,以取得不同類型的資訊,情況更是雪上加霜。

現代化管理可結合管理和安全性的眾多層面,以透過單一介面掌控所有裝置、應用程式和使用者。

現代化管理具備哪些優勢?

採用現代化管理方法可同時嘉惠使用者和系統管理員,並帶來四大優勢:

    減輕 IT 的負擔:現代化工具可將許多例行的 IT 部門工作自動化,如此一來,IT 就只需處理例外狀況。現代化管理的佼佼者,則會進一步提供相關功能,以協調整體 IT 工作流程。採用雲原生的自助式工具,可進一步減少由 IT 開立支援工單或重設密碼的必要性,繼而嘉惠終端使用者和 IT。

    穩健的安全性:使用單一介面監控和管理多項安全功能,可簡化並強化企業整體安全性。管理員只需使用單一主控台,就能管理修補程式、允許清單 / 拒絕清單、零信任網路存取 (ZTNA),以及電子郵件安全性。此外,透過單一主控台佈建使用者、裝置和應用程式,也可讓 IT 專業人員管理效率十足地管理所有端點。

    支援企業現代化改造:分散各地的員工數量正不斷增加,且正在使用各類型的裝置,此一現象也帶來諸多挑戰,例如交付現代化的使用者體驗、從任何地點存取舊版和行動應用程式,以及安全性。現代化管理可提供一致的體驗,以造福使用者,還有負責管理、支援和部署使用者及應用程式的 IT 團隊。

    類消費者的一致使用者體驗 (UX):拜 IT 遊戲化和消費者化之賜,現在,使用者無不期望企業應用程式能提供與手機和遊戲相同的體驗。現代化管理有助於加快各項作業,從應用程式上市時間,到使用者於畫面上看到的內容 (無論使用任何裝置或連線),皆已包含在內。

傳統行動裝置管理 (MDM) 需面臨哪些重大挑戰?

安全性:行動裝置的固有安全性,無法與享有強化網路周邊保護的地端設備相比擬。裝置遺失或遭竊,都有可能讓不法人士有機可趁。MDM 網路上的裝置修補和管理作業,變得相當難以維護;而行動裝置所面臨的網路安全攻擊頻率,也有不斷提高的傾向。

用戶自攜裝置 (BYOD):用來進行企業存取的個人裝置數量正節節攀升,許多使用者都會在一天之中使用多部個人裝置,例如智慧型手機、平板電腦和筆記型電腦。MDM 並非解決用戶自攜裝置存取和安全性原則的萬靈丹,畢竟,許多 MDM 皆無法區分公司所有和員工自有裝置。用戶自攜裝置也會衍生合規問題,並讓使用者繞過企業密碼管理工具,繼而提高裝置的資料外洩機率。

網路存取控制:雖然附加至網路的裝置數量正持續增長,但讓每位使用者和裝置僅限存取所需的資料及應用程式,已成為必要之舉。企業需要實作零信任網路並套用最小權限原則,以限制存取,而非單純依照部門或職務,授予廣泛的存取權限。

異質裝置管理:隨著企業從以 Windows 和 MacOS 為主的模式,邁向支援 iOS、Android 和其他 Linux 變異版本的環境,MDM 解決方案已無法因應同時支援多種不同平台的挑戰。這也導致許多企業必須購入多個 MDM 產品方案,才能因應網路上不斷增加的裝置和作業系統類型。

終端使用者體驗:使用者期望跳脫裝置、連線和地點的限制,獲得一致的體驗。使用者需要輕鬆存取完成工作所必備的應用程式,而 MDM 則會對存取難易度造成影響,進而降低員工的整體滿意度。

行動應用程式管理:鑑於應用程式商店垂手可得,許多使用者會下載未經授權或惡意應用程式,並淪為網路罪犯的攻擊媒介。許多 MDM 系統都無法有效封鎖任何非必要的應用程式。

相關解決方案與產品

現代化端點管理

實現雲原生的現代化管理,可簡化 IT 作業、防護端點安全,同時提升員工使用任何裝置的體驗,包括 Windows 10 和 Windows 11 在內。

適用於 Windows 現代化管理的 Workspace ONE

Workspace ONE 可進行雲原生的現代化管理,進而將 IT 作業自動化、強化安全性,並跨越所有 Windows 10 和 Windows 11 裝置提供工作就緒體驗;無論是否位於公司網路中,都可順利使用。