下一代终端安全管理 | 下一代终端安全管理的关键特征与应用趋势

1、下一代终端安全管理的关键特征与应用趋势

日前，研究机构Forrester发布《终端安全管理的未来》研究报告，对CISO及其团队如何确保组织终端安全管理工作与时俱进展开研究，报告阐述了下一代终端安全管理系统的六个典型特征，并对今后几年可能影响终端安全管理发展的应用趋势进行了预测。

报告分析师Andrew Hewitt认为，随时随地办公已经成为不可阻挡的应用趋势，因此确保组织高效办公的灵活性、安全性和隐私性是指引终端安全管理未来发展的三大基石，要让终端计算设备具有可自我修复的安全能力，而不是一味通过管理措施去限制员工的工作模式。

一、终端安全管理需要与时俱进

报告认为，对终端设备进行有效的安全管理是保护组织员工随时随地工作的基础。不断壮大的虚拟员工队伍正迫使终端安全管理迅速与时俱进，下一代终端安全管理技术应具备六个典型特征：

1、 统一管理所有终端设备和应用

下一代终端管理系统需要能统一管理公司设备和员工自带设备。报告解释了企业基础架构如何支持多种操作系统，比如一家大型食品分销商“就使用55个版本的Microsoft Excel和95个版本的Teams”。因此对未来UEM平台的主要需求是：支持终端系统的自我修复，并可以对公司设备和员工自带设备统一管理。

2、基于云计算平台

下一代终端管理平台将以云平台模式为主，原因是它们更有利于向用户交付和部署，并在自动修补方面更有效，同时可以简化运维支持。组织安全人员经常反映，在本地化的终端管理模式中，常常需要配置几个乃至十几个企业镜像配置，所有设备都必须用这些镜像操作来设置。Forrester 表示，如果采用基于云的端点管理，企业可以采购统一标准的设备，使用云API进行配置，然后直接应用到员工的终端设备上，大大降低安全部门的人工工作。

3、具有更好的自助服务能力

多年来，IT求助台和安全支持团队一直要求终端安全管理服务商提供更多的自助服务功能，以节省运维时间。鉴于随时随地工作的员工现已成为常态，终端安全管理系统需要加快启动其自助服务功能的研发和应用，这样才可以获得更高的采用率。

4、 以方便用户使用为中心

下一代终端安全管理系统需要让员工能够自由使用自有的设备。Forrester表示，端点管理平台正在不断改进，从设备驱动转为以用户为中心，需要对终端运行数据进行统一分析，并用于定制合适的安全配置，根据每个设备特点来调整策略以及自动确保合规。

5、实现自动化配置和部署

IT和安全支持团队不应该再把大量时间和精力用在部署设备系统上。下一代终端管理平台在设计时需要加强自动化支持，以简化第三方设备的配置和部署。采用弹性设计的自我修复技术可以实现远程关闭、自动更新配置以及完成补丁管理更新等操作，无需人工干预就能完成终端的重新部署。

6、更智能的分析能力

从终端收集系统监测数据对于实现更准确的用户体验管理（EUEM）变得越来越有用。Forrester发现需要现代端点管理平台收集和分析最终用户体验数据，以帮助了解端点的运行状况、安全和性能。Forrester调查发现，在企业组织未来12个月最需要的PC和移动技术应用中，恶意软件预防、检测和修复的终端安全能力排在了首位。

二、终端安全管理发展的趋势

Forrester预测，终端安全管理市场将在未来五年保持快速增长态势，推动市场发展的主要趋势包括：

AI技术应用已成为行业性标准

AI用于终端安全管理平台已经越来越普遍，可以在无需人员干预的情况下自动修复端点问题。此外，AI为终端系统自我修复带来了更大的弹性，这一趋势在未来几年会愈演愈烈。

Forrester表示，现代端点管理平台需要在应用程序、操作系统和固件这三个主要层面提供自我修复，才能起到实际效果。其中，嵌入在固件中的自我修复将最重要，因为它确保端点上运行的所有软件、甚至在操作系统层面的代理应用可以有效地运行。固件层面的自我修复也很有必要。如果在端点上运行的端点安全代理崩溃或损坏，固件层面的自我修复有助于快速修复，并让代理再次正常运行。

体系化的终端安全管理能力

统一终端管理平台可以提供终端检测和响应（EDR）、漏洞管理、反网络钓鱼以及生物特征验证。调查发现，企业组织需要整合的端点管理和安全平台提供统一视图，实时了解所有端点的情况，体系化解决方案能力也将成为评价终端管理厂商竞争力的重要因素。

增强用户的应用体验感

终端管理平台会在将用户体验监测数据直接收集到产品中这方面加强标准化。Forrester声称，这种做法先从缩短设备启动时间的这一场景开始，随后范围会扩大到应用程序、网络和身份验证机制等。目的是提供更安全的端点，同时让用户几乎感觉不到对业务的影响。

无需登记的数据保护和隐私保护

Forrester表示，鉴于用户越来越需要保护隐私，加上需要支持员工自带设备，终端管理平台需要更关注以数据和应用程序为中心的保护，而不是全面的设备登记。目前，独立的移动应用程序管理（纯粹的MAM）方法已经被大量采用。一位CISO目前就在员工拥有的笔记本电脑上使用隔离系统来分离公司数据和个人数据，这样不仅为员工提供了更好的灵活性，也为企业组织省下大量的设备管理成本。

2、企业终端安全管理都包含哪些方面?

当前，企业面临许多的网络未知威胁，除了增强服务器和应用程序服务的安全性外，他们还需要谨慎对待内部终端安全性管理，这是上网安全性的重要方面。病毒，密码外泄都是终端安全问题的重要体现。本文将讨论如何做好企业终端安全管理。

1.文件安全管理

设置安全有效的密码不仅可以确保主机不被非法使用，还可以确保即使主机丢失，非法用户也无法访问它。密码管理包括以下几个方面：

设置BIOS(基本输入/输出系统)密码：防止用户非法修改主机BIOS相关参数;

设置操作系统登录密码：防止用户非法使用操作系统及其资源;

设置密码长度，密码有效时间，密码尝试错误等：确保密码的有效性，定期进行更新，防止非法用户通过恶意密码尝试获取密码。

选择使用洞察眼MIT系统终端安全管理软件来为电脑的各种数据做安全保护，可以对电脑上的文件进行详细的加密处理，防止信息外泄。

2.上网行为管理

用户的在线行为，包括网页浏览，发送/接收邮件，软件下载等，可能导致恶意软件入侵和数据泄漏，可以在员工电脑的客户端上安装洞察眼MIT系统终端安全管理软件，以在从多个级别浏览上网的过程中保护用户免受病毒和木马的侵扰;

3、内网终端安全管理的作用有哪些

目前的网络安全问题愈演愈烈，而且企业之间的竞争越来越大，数据资产就成了企业之间的重点保护对象，而且很多泄密事件都是由企业内部人员造成的，所以管理企业内员工的电脑操作行为也是比较重要的，进行内网终端安全管理对企业来说刻不容缓。

企业如果选择内网终端安全管理的话，可以对企业内部的员工上网行为进行很好的管理，有助于提高员工办公效率，还能保护电脑数据安全，比如用洞察眼MIT系统助手进行企业内部的员工上网行为管理，可以通过屏幕监控管理的方式对员工电脑操作行为了如指掌，比如对哪些程序、文件进行了操作，浏览了哪些数据都能够进行统计分析的，而且还可以对员工在电脑上的操作行为进行设置，规定员工在上班时间只能做这些事，可在一定程度上提高员工办公效率。

而且在终端数据安全防护这一块我们可以通过用文件加密的方式对电脑中的数据做安全保护，可以对企业内网的所有电脑进行文件加密，操作是比较简单的，用一个策略模板就能够搞定，可以设置成不同部门之间的文件不能够相互传阅;还可以对员工电脑修改或删除的文件进行自动备份，以此查看员工有没有恶意删除数据的行为;而且文件加密之后能够有效的防止员工对文件进行外发和拷贝，或者通过通过邮件等外发行为，能够在一定程度上保护内网终端数据安全。

4、终端安全管理对企业的作用

随着计算机水平及自动化办公的高速发展，现在的企业基本都是在电脑进行办公的，电脑在为企业提供便利的同时，也给企业信息安全问题带来了严峻的考验，终端安全对企业有用吗?企业进行终端安全管理的作用有哪些呢?

企业进行终端安全管理的好处就是能够提高企业的凝聚力和工作效率，而且还能够为企业信息安全提供一定的保护，可通过文件加密保护数据安全，比如通过洞察眼MIT系统工具对企业内部电脑中的文件进行加密，加密后的文件可在不影响员工正常使用的情况下，限制员工对文件的外发行为，这就在很大程度上保护了企业数据的安全性，提高了企业终端数据安全。

在员工上网行为管理方面也是可以进行管理的，比如员工在上班期间做的一些与工作无关的上网行为，我们可以通过屏幕监控对员工电脑使用情况进行了解;员工日常的应用程序使用、文件操作、聊天行为和浏览网页等都可以进行审计，管理者可通过设置关键字报警来判断员工有哪些违规操作，然后对其上网行为进行具体的设置，不仅能够规范员工的上网行为，还能够提高员工的办公效率。这就是终端安全管理为企业带来的一些改变。