Micro Focus 力推 ZENworks 2020，一次搞定資產管理、端點安全管理與 BYOD 控制

早在 20 年前，「統一端點管理」（UEM）便是備受關注的議題，當時企業之所以對它深感興趣，一是基於資產管理需求，另一為了消弭軟體侵權風險；後來隨著時間演進，該導入的企業都已導入，市場漸趨飽和，加上出現資安等新話題、移轉了企業關注焦點，導致 UEM 轉趨沈寂。

但到了近年，UEM 市場展現重新活絡的氣象；Micro Focus 資訊安全資深技術經理李柏厚解讀，此現象源自幾個驅動力，一來由於端點管理複雜度提高，現今無論在製造業或金融業等場域，不時可見 Windows、Linux、Mac 等異質電腦同處在辦公環境，外加 IoT 設備管理需求大幅攀升；二來係因 BYOD 盛行，迫使公司須跳脫過去資產管理思維，設法建立更合理有效的機制，善加管控員工自帶的大量設備。

再者早年企業主看重的資產管理維度，明顯偏向硬體，如今更在意軟體資產的管控，只因軟體授權成本不斐，需講求投資效益最大化，故需追蹤軟體使用率。另外考量零日攻擊猖獗，因而關注修補管理（Patch Management），但生怕冒然上了補丁恐影響既有應用程式運行，所以更需要建構好的補丁管理機制，在安全性、可用性之間取得最佳平衡；此外舉凡 USB 禁用、連線控制、資料加密、應用程式白名單等等比從前更細膩的資安管理需求，都是驅使 UEM 看漲的因素。

早年隸屬 Novell 的 ZENworks，始終都是 UEM 市場領頭羊，目前隨著 Novell 併入 Micro Focus 旗下，研發能量再升級，使 ZENworks 持續改版進化，已擴展成為蘊含組態管理、資產管理、修補管理、端點安全管理…等等八大模組的完整產品，更是市場上唯一兼具資產管理、端點安全管理、BYOD 安全控制等全方位功能的 UEM 平臺，讓用戶不必分頭佈建多套管理軟體，僅需透過單一 Agent 即可集中實施多維度管理，堪稱一大誘因，有望再次引領風騷。

僅需單一 Agent，輕鬆落實現多維度管理與狀態追蹤

李柏厚指出，以當前最新版 ZENworks 2020 的八項模組而論，首先談到「組態管理」模組，主要是為設備提供一致組態，不需像過去單獨設定每部設備，進而可根據這個基礎發揮眾多管理功效，譬如自動定期產生軟硬體資產清單，方便 IT 部門輕鬆管理與稽核資產，另提供包括限制使用者可使用的項目，依使用者的職務及群組執行軟體派送，以及定期清查軟體資訊、遏阻降低不法程式安裝風險（例如 P2P、駭客工具、密碼破解工具等等），乃至執行主機影像的快速備份與還原等等豐富功能。

其次的「資產管理」模組，主要在於追蹤軟體使用、軟體授權的情況，好讓企業知道應該採購多少 License，並確保所有 IT 資產獲得最大利用。再來是「修補管理」模組，可針對每臺電腦的漏洞自動化執行精準診斷分析，幫助管理者採取明確的安全管理動作、回應這些風險，此外提供修補程式沙箱測試、部署過程自動化等實用功能，並提供修補資訊儀表板，使管理者輕易掌握所有電腦的弱點修補狀況。

第四項為「端點安全管理」模組，提供管控週邊存取設備（如停用 USB、CD/DVD 光碟機）、資料安全性（強制要求重要檔案／目錄加密）、個人防火牆管理（防止使用者擅自關閉個人防火牆）、網路安全管理（強制要求漫遊員工以 VPN 連接內網）、應用程式控制（強制要求禁用某些應用程式）等關鍵功能。第五項的「全硬碟加密」模組，可從遠端進行加密啟用或解鎖受整部硬碟加密保護的設備，避免因裝置遺失而導致資料外洩。

至於第六項「行動裝置管理」模組，則是為了因應 BYOD 議題，可針對 Android、iOS 或 Windows 行動設備設定控制規則，比方說個人在外使用這些裝置，可不限定密碼型態，惟一旦帶進公司，便強制採用複雜密碼、亦需定期更換密碼，且存取公司內部資料一律要求在裝置上、儲存卡上做加密，還可實施禁用 FaceTime、禁止螢幕擷取畫面等等限制措施。

第七項的「軟體容器化」模組，旨在幫助企業將一些建立在老舊 OS 的應用，封裝為容器化應用程式，使它得以在新平臺運行。最後一項是「報表系統」，用戶可借助預設報表或客製化報表，輕易獲取基於端點安全、軟體使用率、軟體法規遵循…等等各種管理維度的分析報告。

新增支援 CVE，大幅強化端點設備安全性

論及 ZENworks 2020 相較上一版本的強化之處，李柏厚點出幾個重大亮點，比方說在底層採用 Vertica 大數據資料庫，並搭配採取 Kafka、Kafka Connect 等當今熱門技術，不僅使單一主機能夠有效納管更大量的端點，亦帶動執行效率明顯提升。

另值得一提，ZENworks 2020 新增支援 CVE（Common Vulnerabilities and Exposures），意即會隨時根據 CVE ID 識別安全漏洞，主動分析哪些漏洞會影響所在區域中的設備，接著讓用戶透過一鍵修補的方式，輕鬆為那些需要補丁的端點設備修復弱點。

不可諱言，現今市場上不少 UEM 產品走向「VDI-based」，也確實蘊含一定的利基；但李柏厚觀察到，許多製造業或金融業用戶仍有許多運算任務，較適合借助端點執行，倘若全數轉入 VDI，後臺伺服器須配備極為龐大運算資源，導致前期投資成本吃重，加上經年累月已有不少終點設備投資，未必適合驟然拋棄，因而傾向採取 Agent-based 集中化管理模式，使 ZENworks 仍舊維持強大的競爭優勢，擁有許多忠實用戶力挺。