Ivanti的垃圾軟件landesk

landesk是Ivanti公司推出的終端管理工具，這個工具垃圾就垃圾在沒法卸載，進程殺不死、文件刪不掉，奉勸你們千萬不要安裝這個軟件。前些天公司的IT部門一直在催促員工安裝這個軟件，我一時糊塗安裝了，真是後悔不已。
利用這個landesk卸載工具只能卸載一部分，並不能卸載乾淨。

Ivanti這家公司彷佛很喜歡宣傳本身，我找到了許多文章。

Ivanti：一家最古老的獨角獸

原文連接
我是胖頭陀，如今北京長安街1號東方廣場W座的前臺。面對保安的問詢，我慌得一匹。

「請問您要去哪家公司？」

「呃，公司名是阿-凡-提？不，應該是艾萬提……」

「對不起先生，樓上沒有您所說的公司。」

「啊？不會啊！他們公司原先叫藍代斯克，如今的英文名是I-V-A-N-T-I。」

「哦，您說得是英萬齊啊！請進。」

IT管理服務的老江湖
此刻坐在咱們面前的，是Ivanti亞太地區副總裁唐慶茂和Ivanti大中國區總經理劉劍明，兩位久經考驗的老江湖在IT服務和安全管理等方面，有着很是深厚的經驗。

原本咱們的會面理應在Ivanti Interchange 2018中國區客戶峯會上進行，然而因爲出發當天的航班被忽然取消，原定的上海採訪臨時被改到幾天後的Ivanti北京辦公室舉行。

唐慶茂表示，在2017年從藍代斯克改名以來，Ivanti目前已匯聚整合了以前旗下的各個品牌與產品線，包括Heat Software、Wavelink、Shavlik、Xtraction Solutions和AppSense等世界級的解決方案，得到了顯著的成長。

與之對應的，則是今後前藍代斯克專擅的終端管理，延伸至服務管理、資產管理、安全管理等領域。無疑，全部的產品之間須要穿插和鏈接，爲此Ivanti開放了專門的接口，而且提供了自家的應用市場，合做夥伴和其餘第三方能夠藉此進行配置和鏈接。

唐慶茂表示，因爲有大量的工做要作，單單依靠Ivanti和合做夥伴去開發這些接口是不夠的，所以Ivanti跟Zapier進行結合，經過提供一個開放的API，給Zapier作了通用接口，用以鏈接其餘的IT產品和應用程序。

唐慶茂介紹到，Ivanti新一代雲管理中的即時診斷模式就像是傳統中國醫學中的「望聞問切」。經過該平臺和相應的技術，企業裏全部的IT資產都可以作即時性的通報，以及情況的搭配。

那麼，它到底有什麼做用呢？

簡單舉個例子。在如今的企業裏，總有一些員工喜歡在電腦上運行未經受權的應用程序，譬如DOTA，這時候管理員能夠用天然語言發出指令，「查下這會兒誰在玩DOTA」，系統就會本身出去跑一圈，給出列表。這時候只需一句：Kill All DOTA，全部運行中的DOTA就會被即時關閉。

列舉DOTA的例子可能有些業餘，不過咱們徹底能夠將之引伸到更專業的應用場景中。好比該技術能夠用來查詢是否有勒索軟件在某些機器上運行，一旦發現，管理員就能夠將之隔離開來，一方面能夠保護其餘健康的機器，另外一方面能夠對感染的機器進行清理和修復。

以上對物理機的相似工做，業界其餘一些公司也能夠作到，不過Ivanti的強大之處在於，它還可以對虛擬機進行相似的管理和操做。唐慶茂表示，這得益於公司在2016年收購的AppSense，這間公司的創始人出自VMware，他們可以作到業界首屈一指的虛擬機管理。

更「過度」的是，另一家「首屈一指」的虛擬機管理公司RES Software也被Ivanti歸入麾下。至此，虛擬機管理領域曾經排行前兩位的廠商，都被Ivanti收歸旗下，從而使得Ivanti成爲除思傑、VMware和微軟以外，可以提供虛擬機管理解決方案最多的公司。

萬物皆終端
唐慶茂表示，目前Ivanti已是業內從終端到虛擬機管理方面，作得最全面的公司。Ivanti的使命很是明確，即：經過「統一IT的力量」幫助客戶在其各自的市場中得到成功。

除了傳統的UEM（統一端點管理解決方案）和安全，Ivanti還將包括IT服務管理、IT資產管理、身份管理等多項內容進行整合，能夠爲企業帶來更多的增值服務，賦能IT的快速轉型，使IT與企業業務實現更緊密的結合。

終端已經不侷限於一般所說的筆記本和手機，唐慶茂認爲，包括物聯網、互聯網在內，全部的東西都被Ivanti視做終端，只要它運行Windows、Mac、Linux、安卓等操做系統，Ivanti都有辦法對之進行監控和管理。

固然，Ivanti不是神仙。做爲一家全球僅有2000名員工的企業，Ivanti不可能作到大包大攬，雖然近三年時間裏收購了七家公司，在語音識別、人工智能等技術方面獲得了極大的增強，可是在更多時候，Ivanti是連同了業界頂尖的公司一塊兒去作。

好比語音識別方面，在國內Ivanti就選擇了科大訊飛做爲合做夥伴。在英語、德語等方面，Ivanti本身能夠藉助Heat的技術，可是在不一樣的市場區域，仍是要「接地氣」，更多借助當地的技術力量。

端點管理正在變得日益複雜，這主要是因爲終端的種類愈來愈多，並且橫跨不一樣的操做系統和管理方式。從2012年起，Gartner就再也不推出終端管理的魔力象限，而是關注MDM（移動設備管理），這是一個不容迴避的發展趨勢，唐慶茂認爲。

衆所周知，如今不光移動設備的操做系統，甚至於Windows、Linux的版本更新速度也很是快，所以Ivanti也對整個研發團隊進行了從新的調整，再也不像過去那樣一年可能纔有一次大的版本更新，而是在不一樣的時間節點上進行快速的迭代。

劉劍明表示，此前不少公司的運營管理是分散的，IT部門和業務部門是分家的，作架構的和作安全的幾乎沒有交集，但在新時代裏，企業必須以統一管理的理念，經過統一架構的平臺對設備、資源進行分配和管理。唯有如此，企業的數字化轉型才能繼續往前推動，創新業務才能夠落到實處。

在上海舉行的峯會上，晶科能源控股有限公司——一家在美國紐交所上市的光伏新能源企業，就介紹了其IT服務的「內外兼修」之道。該公司的組件出貨量在201六、2017年連續兩年全球第一，電池效率屢次打破世界記錄，之因此有如此成就，很大程度上得益於由Ivanti提供支撐的信息化一體化平臺。

運維管理的新趨勢
與此同時，從自動化運維向智能化運維的演進已經不可逆轉。

劉劍明表示，起源於上個世紀九十年代的辦公自動化，第一次在國內將自動化運維推入到人們的視線中，可是這也帶來不少問題。其一是企業的流程被焊死，很難改動；其二是技術不夠成熟，不少業務上的切實需求很可貴到及時的響應。

這種局面持續了多年，直到智能化運維的出現。

智能化運維的不一樣之處在於，它能夠將原先大量重複的平常工做任務，經過智能化、自動化的做業工具加以進行和完成，從而極大地將管理人員解脫出來，並且企業的成本獲得了有效的控制。

劉劍明指出，自動化運維和智能化運維的本質差異在於，前者是製造着流程和功能，去機械地作着自動化，後者則是基於統一大數據、統一智能和統一語言，去作平時的各類考慮和決策。

一直以來，Ivanti都是努力將這些理念和技術帶入到中國。從運維管理的角度來講，目前國內的水準與過去相比已不可同日而語，可是仍有很大的提升餘地，劉劍明表示。

唐慶茂強調，Ivanti的產品和解決方案並不僅是適用於中型和大型企業。事實上，不管是幾十臺設備，抑或是成千上萬臺設備，都可以充分利用和發揮出Ivanti的強大效力，尤爲是以SaaS爲應用模式的今天。

目前，Ivanti在國外的SaaS應用已經很是成熟，服務於大批世界500強和難以計數的中小型企業，可是在國內因爲政策、合規等緣由，Ivanti正在和阿里雲、華爲雲、騰訊雲等雲服務廠商進行洽談。

從研發的角度而言，Ivanti的基本產品主要以標準化爲主線，由於全部的廠商都會支持標準，不管自研亦或是藉助OpenStack，均是如此。在更深層次上，Ivanti會根據不一樣的雲供應商進行配置，作到與不一樣雲的融合與適配。

唐慶茂認爲，將來的雲端應用必然是趨勢，不過在中國仍是會有一個逐漸適應的過程。針對中國客戶，Ivanti當前會提供基礎版和企業版。基礎版就像是Office 365，安裝完畢就能夠使用；企業版則會增長更多的定製和功能的配置，從而知足那些要求更高的企業。

他補充道，基礎版和企業版並非簡單對應着小型企業和大型企業。不少大型企業的IT部門規模很小，對於他們來講，基礎版也徹底夠用。

從藍代斯克一路走來，整合了Heat、併購了多家企業的Ivanti，歷經了艱難的、長時期的整合，以超過10億美圓的估值，被內部笑稱是「最古老的獨角獸」。

隨着愈來愈多的中國企業加入數字化轉型浪潮中，Ivanti但願給他們帶來更先進、成熟、多元化的解決方案，爲更多的企業用戶提供實現其業務數字化轉型所需的創新技術和服務。

一個撿到的U盤能夠毀了整個公司，最大的威脅不是網絡而是真的蠢

原文連接
任何一家公司的重組與整合彷佛都會伴隨着陣痛，但對2017年初，由藍代斯克和HEAT軟件公司合併而成的Ivanti來講，這樣的陣痛卻彷佛並不明顯。

咱們知道，有30年悠久歷史的藍代斯克是一家頂級的安全運維解決方案提供商，而整合了HEAT軟件的能力以後，Ivanti也從當初的運維走向了統一IT管理，從一家而立之年的科技公司，成長爲一家提供數字化解決方案的企業賦能者。

8月17日，Ivanti公司在上海舉辦了Ivanti Interchange 2018中國區客戶峯會，在分享了「統一IT 「理念的同時，展現了更加完整的服務於企業數字化轉型的能力，在數字化時代爲企業賦能， Ivanti將整合的力量看成了信仰。

快速走向整合，Ivanti成爲全球最老獨角獸

從2017年1月開始，藍代斯克與HEAT Software完成合並後，正式改名爲Ivanti。在以用戶爲中心的統一IT理念基礎之上，Ivanti完成了旗下品牌的整合，聚集了來自了Heat Software、Wavelink、Shavlik、XtractionSolutions 和 AppSense等世界級解決方案。

Ivanti亞太區副總裁唐慶茂坦言，這麼多公司和產品在整合過程當中不免會經歷一些陣痛，那麼Ivanti是如何快速的克服了文化融合、技術整合和人員整合的三大難題的呢？

首先，對任何一家公司來講，最難的整合就是文化。由於每一家都有較長的歷史背景，都造成了本身的文化。藍代斯克已經27年了，Heat 經歷了23年的發展，要整合的文化可想而知有多困難。唐慶茂說，「每一位員工對原公司品牌確定是有情節，因此咱們決定首要去解決文化問題，因此Ivanti將本身定位成一家創業公司，咱們也成爲了世界上最老的創新公司，最老的獨角獸。「

的確，以創新思惟去作事情，是企業發展中永恆不變的真理。讓有創新想法的人留下，同時補充創新的人才，從新組成一家創新型的公司。這就是Ivanti，全球最老獨角獸的誕生記。

第二是技術整合。可想而知，每一家科技公司對研發的理解都是不一樣的，在終年的沉澱當中，也造成了自身的研發方式和技術流程，這對Ivanti來講整合的難度不亞於文化整合。

「咱們決定從平臺，從最基礎的東西開始作，從新來打造統一IT的理念，對原有的產品和解決方案從新洗牌，而不是拿舊的產品來作研發。」 唐慶茂說。因此Ivanti在過去1年都沒有再進行很大的收購，就是在研發端進行磨合。而此次的客戶大會，就是一次全面的釋放。

第三是人員整合，在唐慶茂看來，當文化和技術可以實現整合，人員的整合就是順水行舟，天然而然。而讓唐慶茂感到開心的是，Ivanti在不斷的公司整合和技術重建過程當中，核心的管理團隊一直很穩定。這也從側面證實了Ivanti的核心競爭力是處於穩定成長的過程。

客觀的說，不管Ivanti的品牌如何改變，產品如何改變，只要客戶服務的能力不丟失，技術和產品的競爭力始終保持領先地位，Ivanti的將來就無限美好。

統一IT，創造整合價值

唐慶茂表示，「Ivanti Interchange 2018中國區客戶峯會，是延續了全球客戶大會的進程，在中國是第一場，除了對Ivanti的產品和解決方案作了發佈以外，也展現了咱們的平臺能力，在中國Ivanti也要培育本身的生態系統。」

據瞭解，Ivanti的業務目前主要聚焦在四個方面爲客戶提供價值：幫助客戶完成從以設備爲中心到以用戶爲中心的IT管理的轉變；將在全部解決方案中考慮安全因素；自動化和保護數字工做區；在雲中提供增值服務。同時，Ivanti的解決方案也主要分佈在：統一端點管理、IT服務管理、運維安全、IT資產管理以及身份管理這五個領域。

顯然，這麼作的好處是，將原先分散在不一樣子品牌名下各大產品線的交叉整合，讓Ivanti的全部產品實現了更好的集成，以進一步打造「統一IT的力量」。

上海峯會上，Ivanti也有幾個重要的發佈值得關注。

首先是發佈了Pulse。唐慶茂將其比喻成像是「中醫把脈，望聞問切」。在我看來，Pulse應該是一個企業IT資產管理的平臺。他能夠對企業的IT資產的變更進行及時性的通報和反饋。包括雲端虛擬機裏全部的資產和終端設備。

簡單的說，Pulse能夠獲知全部員工電腦時時的情況，同時能夠控制和傳送所要的配置和修改，若是某個程序是不被系統容許，還能夠及時關閉。好比勒索軟件對終端的入侵，Pulse能夠及時響應並進行隔離，再經過遠程方式進行修復，甚至能夠對終端進行重啓和重裝。

值得一提的是，GDPR的實施對Pulse運行機制不會形成影響。唐慶茂說，「GDPR最大的一個重點是不容許儲存任何我的信息。那麼咱們主要的是要作修復和預防，而不會把任何的信息，儲存在雲端或是終端上面。」

其次，就是對統一IT的支撐，Ivanti大中華區總經理劉劍明表示，「Ivanti不只是統一的IT，仍是統一的平臺。這3年收購了7家公司，Ivanti也從2億美圓的規模，作到了5億美圓規模，由於咱們收購的是技術，而不是市場。」同時，統一的平臺以後，還有統一的生態，好比全新發布的Ivanti Market Place開創了Ivanti與合做夥伴雙贏的新模式，Ivanti的用戶、供應商能夠一同參與進來。

終端管理，Ivanti是不可被低估的安全巨人

從全球化的互聯網化趨勢，以及全面展開的數字化轉型大潮中，網絡安全從新站在了風口浪尖。2017 年全球網絡安全產業規模達到 989.86 億美圓，較 2016 年增加 7.9%，企業在IT安全方面的投入愈來愈多。這對Ivanti來講，絕對是一個利好消息。

咱們知道，Ivanti不只是一家運維管理的領軍者，更是安全領域的專家。

唐慶茂將Ivanti的安全管理，比做剝洋蔥。「企業的安全防禦體系就是一顆洋蔥，最外面一層是安全軟件公司在擋，而後每一層都對入侵者進行攔截，而Ivanti所作的就是最核心的基於設備層的安全管理，這雖然是最基本的，可是你們最容易忽略的。」

的確如此，不少惡性的黑客入侵事件並不是是由於技術有多麼高超，而對終端的管理實在是防不勝防，劉劍明也說，「每每在企業網絡中，找到最弱的一點，就可能影響到整個企業的內部網絡。」最簡單的例子就是U盤，不少員工撿到一個U盤以後，一般會拿回去插進本身的電腦試一下，這其實就繞開了企業網絡層設置的全部的防護，直接攻擊到了終端。據統計，75%的企業都是這麼被侵略，例如新加坡醫院的被入侵，就是由於一個U盤。

因此，終端安全管理的目的，就是將這些簡單化的防禦進行統一智能化的管理，「企業IT不是萬能的，不少操做系統讓終端很難所有被管理，因此Ivanti把這些防禦策略放在統一的平臺去管理。越是複雜的終端環境，越適合統一的平臺去作管理，針對職權給與相對性的權限釋放。」劉劍明說。

據瞭解，針對企業的IT安全，Ivanti安全套件從漏洞/補丁管理、防病毒/惡意軟件到App控制和權限管理，再到終端/服務器安全以及安全和運維流程化四個方面，爲企業打造了一個多層次端點防護體系。不管是勒索軟件、地區性攻擊、週二補丁日，仍是其餘安全薄弱環節，Ivanti安全防護體系均可以有助於企業減小被攻擊概率和應對各類威脅，從檢測、響應到防護、聯動，讓企業在信息安全方面化被動爲主動。

當下，企業的終端安全老是被低估，但實際上安全倒是企業IT現代化的保護傘，相當重要。憑藉前瞻性戰略和出色的執行能力，Ivanti在今年8月再次被知名市場調研機構Gartner列入2018年「IT服務管理(ITSM)工具魔力象限」中的挑戰者象限。而安全和端點管理的先進性，即是其中很重要的一部分。

事實上，在移動互聯網的世界和將來的物聯網時代，終端的多樣化和操做系統的多樣化，已經讓終端安全管理有了高速成長的土壤，這讓Ivanti在統一IT的理念體系下，擁有了在安全領域迅速作大的可能。對Ivanti來講，整合的結果不會改變其對技術的信仰，在始終保持創新性的同時，Ivanti有機會將信仰化爲服務企業數字化的力量。

Ivanti從EPM到UWM，管理員權限管理可升可降

原文連接
在人們尚未從WannaCry和Petrwrap爆發事件中完全恢復過來的時候，近期新一輪新型勒索病毒Bad Rabbit又席捲了歐美多個國家。雖然和前兩次相比，此次爆發的感染率並不算很高，但它的招數卻不容小覷——假裝成Adobe Flash的升級安裝程序，引誘用戶安裝。

不明因此的用戶一個想固然的點擊，就會輕易中招。而對於企業來說，員工一次不經意的下載安裝，可能會讓整個公司看似完備的安全策略功虧一簣。正是在這樣的背景下，端點權限管理已成爲企業愈來愈關注的話題。誠然，當普通員工再也不擁有隨意安裝程序的權限時，那企業的IT系統天然可以避過不少危險。

近日，知名市場研究機構 Gartner 在其發表的《用端點權限管理，下降Windows本地管理員的訪問權限》報告中指出，「下降對本地管理員的訪問權限是增強Windows安全最有效的措施之一，但兼顧本地的訪問權限管理和用戶體驗倒是許多公司都未能處理好的一個難題，一刀切的禁止措施，會讓用戶體驗急劇降低。而端點權限管理（Endpoint Privilege Management，簡稱EPM）技術，則爲這一難題提供了最佳解決方案。這項技術也是Ivanti所關注和擅長的。

權限管理的升降一樣重要，切勿一刀切

爲何要儘可能下降本地管理員的訪問權限？Gartner 在《用端點權限管理，下降Windows本地管理員的訪問權限》報告中指出，「不少安全風險與本地管理員權限息息相關。假若本地管理員訪問被濫用或誤用，就會致使安全削弱、數據丟失、支持成本高昂和用戶體驗糟糕等問題，如惡意軟件的執行和傳播。而據Avecto開展的《2016年微軟安全漏洞調查：經過取消用戶權限來緩解風險》顯示，若是取消管理員權限，就能夠緩解94%的微軟重大安全漏洞。」

可是，徹底取消本地管理員權限顯然行不通，不只會嚴重影響用戶體驗 （行爲習慣大受限制），還會給IT管理員增長負擔。那麼，如何才能兼顧本地的訪問權限管理和用戶體驗呢？ EPM技術就致力於解決這一問題，其理念是將應用程序控制和本地的訪問權限管理相結合，確保只有可信賴的應用程序才能運行，並在最小權限的狀況下運行。藉助EPM技術，企業就可能實現對本地管理員的訪問權限進行限制或阻止，同時確保減少對最終用戶的影響。

「其實如今一些公司對待EPM技術的態度比較複雜：作的話擔憂權限管理控制太嚴，用戶不滿意，同時也給IT管理員增長了工做量，用戶的任何一個裝驅動、卸載輸入法等小需求也都要去找管理員；不作的話又擔憂安全風險太大。」Ivanti安全專家羅琦坦言，出於安全以及實現方面的考慮，目前大部分EPM產品提供商都偏重於降權，即嚴格控制權限，這是比較容易實現的，但對用戶體驗確定會有影響。因爲權限被嚴格控制，不少行爲習慣都要被迫改變，原來能上網可能如今不能上了，原來能本身安裝軟件，如今都要求助於IT管理員。

而Ivanti針對EPM功能的產品Application Manager，則有一個前瞻性的設計——不但可以降權，還會幫用戶考慮在某些狀況下提高權限。好比某個員工由於工做需求，須要在特定狀況下使用某個應用程序，這時管理員即可以給該員工提高權限，讓員工能夠自主安裝這一應用程序，而不是一刀切。這種設計便於企業細粒度控制，也能很好地提高用戶體驗。

脫離「域」架構，權限管理更自如

Ivanti是如何作到權限升降的自如結合呢？羅琦指出，最大的祕訣在於Application Manager在架構上並不像傳統的一些解決方案必須依賴於微軟的「域」，而是單獨開展服務。「加域實際上是限制了你的功能，你很難去作策略的提高。而沒有域的限制，不只有利於企業全局的管控，對用戶來說也是很大的一個擴展。」

「咱們把Windows策略研究得很是細、很是透，它有哪些功能，每個字段、每個服務的位置，咱們都很清楚，而後用咱們本身的代碼去控制激活這個功能所須要的權限。咱們能夠把權限的賬號和密碼預先輸入在某一個位置下，當這個員工是相應的用戶時，他就能夠用管理員去執行起這個任務了。」羅琦解釋，簡單來講Application Manager就是把一些權限細化到每一條操做裏面去了，特定用戶在進行某些操做時是能夠享有管理員權限的。

但當這些操做完成後，該用戶就再也不擁有管理員權限了。「Application Manager脫離了Windows這套管理的域，又單獨爲每一個權限、每一個細緻的條目設立了一個策略，至關於重寫了一次Windows主機的用戶策略，所以能對每個主機都有掌控，可讓他的權限降下來，也能夠按照需求升上去。」

而這一系列細緻的、獨立的策略，也使得Application Manager的權限管理不只僅侷限於傳統的軟件控制，而是實現了對整個Windows系統層面的把控。不管是更改日期和時間，設置字體大小、桌面背景分辨率，仍是設置打印機等等，均可以進行權限控制和管理。所以，它是基於一個比軟件的安裝和使用更加廣闊的應用場景。

以用戶爲中心，UWM是將來權限管理的方向

「固然，咱們的Application Manager產品不僅針對Windows平臺，還包括Mac、Unix和Linux等端點，其中都包含了權限管理和應用程序控制兩部分。」羅琦介紹，在Application Manager產品以前，Ivanti也有相似的權限管理策略，只不過那時候是針對主機的，不是針對User（用戶）的，好比無論是誰，登陸到這臺電腦的人都不能使用某些軟件，因此那時並非真正的權限管理的完整方案。而Application Manager則是從用戶角度誕生，和以前的產品實現了互補。

但在羅琦看來，走到這一步還遠遠不夠。「如今Ivanti還提出了一個新的概念，叫‘User Workspace Manager’，簡稱‘UWM’。顧名思義，UWM仍然是從用戶角度出發，但它比EPM要高一個層級。」羅琦解釋，UWM的最大特色在於用戶工做場景的識別。好比有位員工到二樓開會，讓管理員幫忙鏈接了二樓的打印機，等他到五樓以後，還須要再鏈接五樓的打印機，電腦並不能自動鏈接到最近的打印機，這就涉及到場景識別的問題。UWM就會要求電腦具有用戶工做場景的區別能力，這個例子中員工在不一樣樓層就會有不一樣的策略。

再好比系統檢測到某個員工正在設計圖紙，這時爲了防止圖紙外泄，員工只能訪問服務器的某個區域，某些具備傳輸功能的軟件如QQ則不能使用。這種策略並非在全部狀況下都會觸發，只是特定用戶，在使用特定的應用程序時纔會。這也須要具有場景識別的能力。「這種UWM所具有的能力就是基於EPM基礎之上的、要求更高的、更靈活的一項技術，叫作環境技術。從這個意義上來說，EPM其實屬於UWM的一個分支。」

UWM不管對Ivanti仍是業界來講，都是新生事物，羅琦透露道，Ivanti明年會在該領域重點發力，推出更加完整的UWM解決方案，能夠更好地覆蓋用戶/端點權限管理過程當中所遇到的各類難題。

Ivanti 落實正版軟件管理官方指南「三步曲」

原文連接
出於人們認知心理和習慣的影響，看得見、摸得着的事物在現實中每每更容易獲得關注。在企業IT管理中，人們對有形的物理資產諸如PC、服務器、打印機等硬件的重視程度，也要遠超於軟件等無形資產。不過，隨着國內知識產權保護意識和IT安全意識的加強，企業對於軟件的規範化管理正愈來愈重視。

去年，由國家版權局牽頭，工信部、財政部、商務部等成員單位組成的部際聯席會議辦公室下發了《關於印發〈正版軟件管理工做指南〉的通知》（如下簡稱《指南》），以指導各級政府機關和企事業單位開展正版軟件管理工做，該《指南》的發佈從梳理資產、創建流程把控、智能優化管理三個維度爲各大企業的正版軟件管理提供了更加權威的「方法論」。

然而，理想與現實之間仍是有差距的。咱們不難發現，方法論雖有了，但《指南》下發一年多來，因爲不一樣行業、企業包括管理水平、人員組織、軟硬件基礎等在內的現有條件良莠不齊，其真正落實起來的難度可謂千差萬別。做爲軟件管理領域的行業領導者，Ivanti結合企業在實踐過程當中遇到的問題，給出了相應的指導建議與解決方案。

Ivanti中國首席架構師羅琦表示，《指南》結合了國內外領先的管理理念和流程，以及國內用戶特別是金融行業和機關單位的特色，可以幫助機關、企事業單位梳理清楚軟件管理過程當中每一個部門的職責、職能，基本涵蓋了每一個工做流程相關的內容，很是具備現實指導意義。若是企業可以真正落實，無疑可以更好地推進企事業單位實現軟件規範化管理，提高IT管理水平。

軟件管理的「三步曲」

《指南》的落實雖然是一個比較複雜的過程，可能涉及到企業的方方面面，但軟件管理的流程其實相對仍是比較簡單的，在羅琦看來，大體可分爲數據採集、流程控制和數據優化分析三個階段。

第一階段，進行軟件許可證信息採集，即「摸清家底」。企業要了解自身已擁有哪些軟件資產，也就是說要具有軟件資產臺帳，最好能作到自動彙總、按期檢查。對於中等規模以上企業來講，要摸清成百上千臺終端設備和服務器上都運行了哪些軟件、分別又是什麼版本，顯然不能靠人工操做完成，像相似Ivanti提供的License自動分析器徹底能夠實現許可證信息的自動化採集。

在數據初步採集以後，自動化工具還可以實現冗餘信息的合併。例如同一個軟件供應商可能在不一樣設備中出現不一樣的名字，如Adobe可能會被標記爲Adobe.com、Adobe.cn或Adobe，但其實指的是同一家公司；同一款軟件可能會有不一樣的版本，有些低版本升級到高版本後，許可證能夠重複利用，純手工收集可能會遺漏此類信息點。許可證信息採集自動化工具則能夠將重複的信息合併，並精準計算許可證的使用範圍，不會有遺漏。

在自動化工具的幫助下，企業還能夠快速完成《指南》中要求的《軟件正版化工做信息統計表》、《可以使用免費軟件清單》、《軟件使用狀況明細表》等信息填寫，省時省力。

第二階段，對軟件管理流程進行把控。包括軟件的申請、安裝、登記、回收、卸載等管理工做，都須要進行流程化地控制。例如，員工申請安裝任何軟件，都要由企業IT部門確認是否符合相關安全和管理條例，以及是否有正版許可證，再批准是否能夠安裝、使用何種許可證等；再如，企業共購買了某軟件1000個許可，任何一個用戶卸載後，IT便可回收其許可證，供其餘員工申請使用。羅琦表示，業內將這樣的管理方式叫作自動化的IT運維。管理員可據此統計覈實企業內的軟件安裝維護申請、軟件安裝維護確認等信息，便捷地完成《指南》規定的操做。

不少時候，License自己其實並沒有正版、盜版之分，只要是許可證號碼，就是一串字符，而盜版軟件之於正版軟件，比如配了一把如出一轍的鑰匙。要解決此類問題，只能從源頭遏制，設置軟件的安裝和使用權限，由IT部門實行統一管控，最終作到對企業內部全部軟件的全生命週期管理。

第三階段，也是軟件管理的最高階段，即經過智能分析優化技術，最經濟合理地利用軟件許可證，爲企業節約成本。好比在用戶現有的 IT 環境下，參照天天license的使用量，合理推算出第二年的採購量，權衡哪些軟件許可已到期，須要續費，哪些利用率過低，能夠淘汰，以及哪些軟件總有員工申請，是否須要考慮新增。

軟件管理的智能優化，是能夠真正給企業帶來價值的。不少國外用戶會將軟件資產等同於其餘資產看待，他們的正版化意識很強，會本身考慮如何能節約License費用，一般可以幫助節約一筆很可觀的開銷。相比之下，國內企業習慣了軟件的粗放管理。軟件許可證的投資回報分析，目前還沒有引發足夠的重視。

抓準痛點，Ivanti提供全流程軟件管理方案

羅琦表示，針對軟件管理的不一樣階段，Ivanti都有相對應的解決方案。如在數據採集階段， Ivanti桌面管理中的「軟件受權監視」模塊 (LDMS中的SLM)，可智能地幫助用戶收集詳細的軟件信息，在中心端自動造成軟件的資產臺帳，由系統作數據處理，對軟件信息自動合併分類；在流程控制階段，Ivanti的「資產中心」模塊（ITAM-Asset central），能夠作資產臺帳的管理分析，對軟件的安裝、使用、卸載進行智能分發和控制，杜絕盜版；在數據優化分析階段，Ivanti 的「License優化器」(LicenseOptimizer) 能夠智能分析許可證的使用狀況，作出科學化的預測與決策，爲企業節約成本。

固然，從功能層面看，Ivanti的解決方案看起來與友商的方案不相上下，但仔細比較會發現，Ivanti是目前市場上少數幾家能夠提供軟件管理全流程總體方案的供應商，覆蓋面很是廣，除了基本的 Windows軟件，Mac OS、安卓、iOS等衆多系統和終端的軟件皆可管理。

除了具有同類產品所不具有的廣度，Ivanti在產品細節和深度的打磨上，也具備獨特的優點。以員工的軟件安裝權限設置爲例，大多數產品爲了保證系統的安全，一刀切地廢除某類軟件的使用，但Ivanti的Application Manager能夠作到在一些特殊場景中，在確保安全的狀況下容許用戶提高權限，例如在員工必需要使用QQ等工具進行文件傳輸時，讓其斷開與核心服務器的鏈接等。

固然靈活的升降權策略只有特定用戶，在使用特定的應用程序時纔會發生，這也意味着Ivanti的解決方案具有場景識別的能力。在Ivanti所提供的EPM和UWM解決方案中，這種特質更加明顯，在知足企業用戶最基本的軟件管理需求以外，還能提供更加靈活、個性化的管理策略。

經過Ivanti體系化、細緻化、智能化的軟件管理解決方案，企業不只能夠保障IT運維安全，下降在軟件管理上的成本，還能讓員工得到更好的用戶體驗。羅琦認爲，《指南》的發佈幫助國內企業在軟件管理方面從0到1梳理了一個方法論，邁出了關鍵的一步，而Ivanti這樣的服務商則將幫助國內企業根據自身狀況，紮紮實實地把這套方法論落到實處。