終端管理四大關鍵角色：監控、軟體部署、更新檔和安全

桌面管理工具主要解決的關鍵問題包括庫存、監控、軟體部署、更新檔和安全。這些區域十分廣泛，其中有一些重疊部分。

軟體部署可能涉及到更改使用者權限，這顯然是一個安全的話題。這些領域之間也存在依賴關系。全面監測依賴一個最新的庫存。另外，安全問題會推動更新檔更新——尤其是要完成正常維護日程以外的緊急修複。

重要的是，不同的工具可能專注于不同的流程。另外，一些工具可能會強調企業級支援，而另一些工具關注易用性。當你評估桌面管理選項時，需要做好權衡一些功能的準備。你可能不會得到預期中的綜合功能。

監控

庫存管理主要關注點在于跟蹤作為資産的桌面，但通過監控可以收集這些桌面的使用資訊。

等待使用者抱怨桌面性能低下可以作為使用監控的一種方法，但這是一個相當無效的方法。桌面管理應用程式通常包括監控桌面關鍵性能名額狀态的工具，如CPU使用率、I/O吞吐量、記憶體使用和網絡流量。

其他特性，比如應用程式概要分析和日志監控，可以提供特定應用程式的更細粒度的細節和它們的性能特征。

軟體部署工具

小型組織可能通過桌面管理者手動安裝應用程式的方式來部署軟體。對于大型企業來說，這種方式往往效率低下，容易造成不一緻和潛在的更大的出錯率。

Windows作業系統提供的從中央控制台将應用程式推送到桌面的方式可能适用于小型和中型企業。這種方式有利于企業執行特定操作，或者解決由于使用者群大規模增長所帶來的安裝問題。

對于桌面管理系統中的軟體部署工具，你可以見到下面這些功能特性：

分發多種類型的安裝程式的能力，如MSI和EXE包。

安裝程式的存儲庫。

支援安裝前檢查和腳本執行。

支援安裝後的檢查。

出錯時能夠運作復原腳本。

一些軟體部署工具還包括常用軟體的安裝模闆，如生産力套件。

更新檔

修補是執行軟體修正漏洞或改善應用程式或作業系統性能的過程。打更新檔是一個常見的過程，“周二更新檔日”這個詞來源于每月的第二個周二是微軟釋出軟體更新或更新檔的時間。

當然，任何作業系統或應用程式都需要打更新檔。區分更新檔工具類别的一個依據是它們的目标系統。企業更新檔應用程式應該同時支援Windows和OS X桌面。

更新檔管理功能包括：

桌面發現和漏洞檢測。

能夠檢測和修補實體和虛拟機執行個體。

能夠檢測和安裝更新檔依賴關系。

報告工具提供系統的狀态、漏洞和更新檔等資訊。

在部署普遍所謂的最佳實踐之前，要在一組具有代表性配置的桌面上對更新檔進行測試;更新檔可能會破壞應用程式的功能。盡管供應商和軟體開發商努力避免這樣的問題，可能還會有其他更新檔引起意想不到的副作用。

安全

集中管理有助于顯著降低桌上型電腦錯誤配置的風險。攻擊者可以利用桌面防火牆上的開放端口、過時的防病毒軟體以及薄弱的身份驗證侵入系統。

當然，一些攻擊來自零日漏洞和人為失誤。這些對于保持基本的桌面安全來說是更加重要的第一道防線，是以也更具挑戰性。

集中的桌面管理工具還可以實作一些與安全相關的支援功能，這些功能包括：

執行身份驗證過程。

鎖定桌面。

確定安裝了防病毒并保持更新。

執行加密政策。

新發現的漏洞修補是一種常見的反應。足夠低風險的漏洞時,管理者可以申請更新檔在日常維護視窗。然而,在某些情況下,管理者必須應用緊急更新檔,因為等待接下來的維護視窗的風險太高了。

對于剛剛發現的漏洞，打更新檔是一種常用措施。當漏洞有足夠低的風險，管理者可以在日常維護視窗進行打更新檔。然而在某些情況下，管理者必須應用緊急更新檔，因為等待下一個維護視窗的風險太大了。

作者：Dan Sullivan

來源：51CTO