桌面管理工具主要解决的关键问题包括库存、监控、软件部署、补丁和安全。这些区域十分广泛,其中有一些重叠部分。
软件部署可能涉及到更改用户权限,这显然是一个安全的话题。这些领域之间也存在依赖关系。全面监测依赖一个最新的库存。另外,安全问题会推动补丁更新——尤其是要完成正常维护日程以外的紧急修复。
重要的是,不同的工具可能专注于不同的流程。另外,一些工具可能会强调企业级支持,而另一些工具关注易用性。当你评估桌面管理选项时,需要做好权衡一些功能的准备。你可能不会得到预期中的综合功能。
监控
库存管理主要关注点在于跟踪作为资产的桌面,但通过监控可以收集这些桌面的使用信息。
等待用户抱怨桌面性能低下可以作为使用监控的一种方法,但这是一个相当无效的方法。桌面管理应用程序通常包括监控桌面关键性能指标状态的工具,如CPU利用率、I/O吞吐量、内存使用和网络流量。
其他特性,比如应用程序概要分析和日志监控,可以提供特定应用程序的更细粒度的细节和它们的性能特征。
软件部署工具
小型组织可能通过桌面管理员手动安装应用程序的方式来部署软件。对于大型企业来说,这种方式往往效率低下,容易造成不一致和潜在的更大的出错率。
Windows操作系统提供的从中央控制台将应用程序推送到桌面的方式可能适用于小型和中型企业。这种方式有利于企业执行特定操作,或者解决由于用户群大规模增长所带来的安装问题。
对于桌面管理系统中的软件部署工具,你可以见到下面这些功能特性:
分发多种类型的安装程序的能力,如MSI和EXE包。
安装程序的存储库。
支持安装前检查和脚本执行。
支持安装后的检查。
出错时能够运行回滚脚本。
一些软件部署工具还包括常用软件的安装模板,如生产力套件。
补丁
修补是执行软件修正漏洞或改善应用程序或操作系统性能的过程。打补丁是一个常见的过程,“周二补丁日”这个词来源于每月的第二个周二是微软发布软件更新或补丁的时间。
当然,任何操作系统或应用程序都需要打补丁。区分补丁工具类别的一个依据是它们的目标系统。企业补丁应用程序应该同时支持Windows和OS X桌面。
补丁管理功能包括:
桌面发现和漏洞检测。
能够检测和修补物理和虚拟机实例。
能够检测和安装补丁依赖关系。
报告工具提供系统的状态、漏洞和补丁等信息。
在部署普遍所谓的最佳实践之前,要在一组具有代表性配置的桌面上对补丁进行测试;补丁可能会破坏应用程序的功能。尽管供应商和软件开发商努力避免这样的问题,可能还会有其他补丁引起意想不到的副作用。
安全
集中管理有助于显著降低台式机错误配置的风险。攻击者可以利用桌面防火墙上的开放端口、过时的防病毒软件以及薄弱的身份验证侵入系统。
当然,一些攻击来自零日漏洞和人为失误。这些对于保持基本的桌面安全来说是更加重要的第一道防线,因此也更具挑战性。
集中的桌面管理工具还可以实现一些与安全相关的支持功能,这些功能包括:
执行身份验证过程。
锁定桌面。
确保安装了防病毒并保持更新。
执行加密策略。
新发现的漏洞修补是一种常见的反应。足够低风险的漏洞时,管理员可以申请补丁在日常维护窗口。然而,在某些情况下,管理员必须应用紧急补丁,因为等待接下来的维护窗口的风险太高了。
对于刚刚发现的漏洞,打补丁是一种常用措施。当漏洞有足够低的风险,管理员可以在日常维护窗口进行打补丁。然而在某些情况下,管理员必须应用紧急补丁,因为等待下一个维护窗口的风险太大了。
作者:Dan Sullivan
来源:51CTO