早在 20 年前,「統一端點管理」(UEM)便是備受關注的議題,當時企業之所以對它深感興趣,一是基於資產管理需求,另一為了消弭軟體侵權風險;後來隨著時間演進,該導入的企業都已導入,市場漸趨飽和,加上出現資安等新話題、移轉了企業關注焦點,導致 UEM 轉趨沈寂。

但到了近年,UEM 市場展現重新活絡的氣象;Micro Focus 資訊安全資深技術經理李柏厚解讀,此現象源自幾個驅動力,一來由於端點管理複雜度提高,現今無論在製造業或金融業等場域,不時可見 Windows、Linux、Mac 等異質電腦同處在辦公環境,外加 IoT 設備管理需求大幅攀升;二來係因 BYOD 盛行,迫使公司須跳脫過去資產管理思維,設法建立更合理有效的機制,善加管控員工自帶的大量設備。

再者早年企業主看重的資產管理維度,明顯偏向硬體,如今更在意軟體資產的管控,只因軟體授權成本不斐,需講求投資效益最大化,故需追蹤軟體使用率。另外考量零日攻擊猖獗,因而關注修補管理(Patch Management),但生怕冒然上了補丁恐影響既有應用程式運行,所以更需要建構好的補丁管理機制,在安全性、可用性之間取得最佳平衡;此外舉凡 USB 禁用、連線控制、資料加密、應用程式白名單等等比從前更細膩的資安管理需求,都是驅使 UEM 看漲的因素。

早年隸屬 Novell 的 ZENworks,始終都是 UEM 市場領頭羊,目前隨著 Novell 併入 Micro Focus 旗下,研發能量再升級,使 ZENworks 持續改版進化,已擴展成為蘊含組態管理、資產管理、修補管理、端點安全管理…等等八大模組的完整產品,更是市場上唯一兼具資產管理、端點安全管理、BYOD 安全控制等全方位功能的 UEM 平臺,讓用戶不必分頭佈建多套管理軟體,僅需透過單一 Agent 即可集中實施多維度管理,堪稱一大誘因,有望再次引領風騷。

僅需單一 Agent,輕鬆落實現多維度管理與狀態追蹤

李柏厚指出,以當前最新版 ZENworks 2020 的八項模組而論,首先談到「組態管理」模組,主要是為設備提供一致組態,不需像過去單獨設定每部設備,進而可根據這個基礎發揮眾多管理功效,譬如自動定期產生軟硬體資產清單,方便 IT 部門輕鬆管理與稽核資產,另提供包括限制使用者可使用的項目,依使用者的職務及群組執行軟體派送,以及定期清查軟體資訊、遏阻降低不法程式安裝風險(例如 P2P、駭客工具、密碼破解工具等等),乃至執行主機影像的快速備份與還原等等豐富功能。

其次的「資產管理」模組,主要在於追蹤軟體使用、軟體授權的情況,好讓企業知道應該採購多少 License,並確保所有 IT 資產獲得最大利用。再來是「修補管理」模組,可針對每臺電腦的漏洞自動化執行精準診斷分析,幫助管理者採取明確的安全管理動作、回應這些風險,此外提供修補程式沙箱測試、部署過程自動化等實用功能,並提供修補資訊儀表板,使管理者輕易掌握所有電腦的弱點修補狀況。

第四項為「端點安全管理」模組,提供管控週邊存取設備(如停用 USB、CD/DVD 光碟機)、資料安全性(強制要求重要檔案/目錄加密)、個人防火牆管理(防止使用者擅自關閉個人防火牆)、網路安全管理(強制要求漫遊員工以 VPN 連接內網)、應用程式控制(強制要求禁用某些應用程式)等關鍵功能。第五項的「全硬碟加密」模組,可從遠端進行加密啟用或解鎖受整部硬碟加密保護的設備,避免因裝置遺失而導致資料外洩。

至於第六項「行動裝置管理」模組,則是為了因應 BYOD 議題,可針對 Android、iOS 或 Windows 行動設備設定控制規則,比方說個人在外使用這些裝置,可不限定密碼型態,惟一旦帶進公司,便強制採用複雜密碼、亦需定期更換密碼,且存取公司內部資料一律要求在裝置上、儲存卡上做加密,還可實施禁用 FaceTime、禁止螢幕擷取畫面等等限制措施。

第七項的「軟體容器化」模組,旨在幫助企業將一些建立在老舊 OS 的應用,封裝為容器化應用程式,使它得以在新平臺運行。最後一項是「報表系統」,用戶可借助預設報表或客製化報表,輕易獲取基於端點安全、軟體使用率、軟體法規遵循…等等各種管理維度的分析報告。

新增支援 CVE,大幅強化端點設備安全性

論及 ZENworks 2020 相較上一版本的強化之處,李柏厚點出幾個重大亮點,比方說在底層採用 Vertica 大數據資料庫,並搭配採取 Kafka、Kafka Connect 等當今熱門技術,不僅使單一主機能夠有效納管更大量的端點,亦帶動執行效率明顯提升。

另值得一提,ZENworks 2020 新增支援 CVE(Common Vulnerabilities and Exposures),意即會隨時根據 CVE ID 識別安全漏洞,主動分析哪些漏洞會影響所在區域中的設備,接著讓用戶透過一鍵修補的方式,輕鬆為那些需要補丁的端點設備修復弱點。

不可諱言,現今市場上不少 UEM 產品走向「VDI-based」,也確實蘊含一定的利基;但李柏厚觀察到,許多製造業或金融業用戶仍有許多運算任務,較適合借助端點執行,倘若全數轉入 VDI,後臺伺服器須配備極為龐大運算資源,導致前期投資成本吃重,加上經年累月已有不少終點設備投資,未必適合驟然拋棄,因而傾向採取 Agent-based 集中化管理模式,使 ZENworks 仍舊維持強大的競爭優勢,擁有許多忠實用戶力挺。


Advertisement

更多 iThome相關內容