【赛迪网讯】95%的工作人员都是移动员工，因此，信息沟通中经常会出现不一致，不可靠；对虚拟化技术的运用持续增长，增加了管理难度；大多数企业采用多个操作系统来经营业务，这需要使用多种工具、基础设施和大量的专业知识技术；需要提高所有端点在各个地方的保密性、完整性和可用性；50%以上的终端用户会更改自己的安全设置……用户面对这些，常常觉得无所适从。

 
IBM大中华区TEM产品业务经理冯国兴

IBM大中华区TEM产品业务经理冯国兴表示，面对这些挑战，用户应该遵守3C法则，即复杂性、合规性以及成本。

具体来说，就是对复杂性进行管理，使其简化和自动化，并且能够协调组织内的业务流程，同时管理异构端点、网络、应用程序和操作系统；而合规性则是要确保符合相关法律法规要求，降低风险。这包括安全漏洞、清单不准确、行业法规要求和审计（例如，COBIT、SOX、HIPAA等）。最后就是用户最关注的成本问题，即降低总体拥有成本和运营成本。通过去除人工干预 (Manual Intervention)、去除不必要的配置多样性 (Remove Unnecessary process)、提高效率来实现这一目的。

法则有了，IBM的对策是什么？冯国兴表示，使用Tivoli Endpoint Manager, 可以实现:实时查看所有的终端: 物理的, 虚拟的, 固定的或者移动的；几分钟之内在任何地点修复出现的问题，并且与网络带宽及连通性无关；在任何的地理位置和网络环境，部署方便快捷；不间断的策略遵从 – 跨平台；带来简单快速运维的用户体验。

由于用户的终端平台复杂多样，因此要求所有管理功能模块都可运行于单一的操作平台上（TEM Platform），对各类设备（服务器，台式机，笔记本，ATM，POS，手持移动设备 – iPhone, iPAD, Android等）进行管理。

冯国兴用IBM公司内部部署TEM的案例来为用户支招。

案例：

IBM在内部基础架构的安全方面，面对压力和挑战:随着IBM公司规模的不断增大，特别是大量的收购与合并之后，员工使用未受到保护的终端设备以及非Windows终端的比例日益增加。同时，行业内的安全威胁的数量、类型和复杂程度也在不断增加。面对这些压力，我们需要一个新的安全模型，解决两大关键问题：

第一，快速实施补丁修补。旧有的工具需要重新打包安全补丁才能实施，这往往会造成长达14天的时间延迟。而重新打包补丁带来的任何一次的延迟增加了系统的漏洞，同时效率底下且成本高昂。

第二，始终遵从内部安全策略。之前的软件模型提供了对终端设备在某一个时间点的状态查看功能，因此，在一个时间段中，无法知道终端设备的真实状态。难以保证始终遵从公司内部的安全策略。

IBM解决方案：

IBM首席信息安全办公室(CISO)面对上述问题，提出了一个新的安全模型。

使用IBM TEM软件实施了一个非常成功的POC(Proof of Concept)项目。从POC试点项目提供的极限数据值来看，终端设备的安全问题大约减少了50%

从2010年12月份开始，用了6个月的时间，在全球范围内部署了超过550,000个终端。这是IBM有史以来规模最大，速度最快的一次内部客户端部署。

IBM的部署范围分成了三个区域：北美洲，欧洲和亚太区。

每一个区域都有特定的TEM终端设备管理服务器：一台配有冗余磁盘(RAIDs)的IBM System x系列物理服务器。IBM System x系列服务器平台提供了很好的服务器性能，光纤存储可支持高事务处理率，每个区域都支持250,000台终端设备的集中式管理。

TEM Relay使得那些不能定期接入网络的终端设备依然可以与应用软件建立连接，例如IBM员工用来为客户提供支持的支持系统。

TEM管理范围从Windows终端开始，正试图移植到Mac和Linux系统，直到智能电话，实现全覆盖。

方案效果

节省了时间和成本来监控终端设备、更新补丁、重新配置终端设备和安装安全软件，例如防火墙和防病毒解决方案的实施

自动满足90%的Windows修复需求，这在以前是需要通过工作站报告和员工手工处理来进行操作的

补丁修补程序可以在24小时内生效，之前修补程序生效需要长达14天的时间；公司的补丁循环周期下降了60%

在全球使用TEM的第一个季度中，减少了78%的终端安全问题，节省的成本远高于最初设定的US$10,000,000，仅需 3 个全职员工就可支持超过500,000台的终端设备

可以同时提出一系列不同的检测条件，当任何终端受到安全威胁时就能实时发现

当完成750,000台终端设备的部署，我们会节省更多的成本

最后冯国兴为赛迪网记者演示了实施前后的对比图片：