最近，某企业信息中心的管理员小王遭遇了一场折磨。好好的上班时间，员工突然反应无法上网，检查发现是ARP病毒惹的祸，必须断网解决问题。但企业内部分布有三百多台终端，小王花了大半天的时间才找到病毒源头，然后又花了半天时间把故障修好。因为这样，企业业务中断一天，损失可谓不小。

在企业信息化不断深入的今天，各种防火墙、入侵检测、防病毒等安全设备一应俱全，可为什么各种安全漏洞依然层出不穷呢？

“木筐”的隐患

“缺乏对终端设备系统的强有力控制与管理，各种安全设备构筑的其实只是一个‘木筐’，而非‘木桶’。”蓝代斯克中国区总裁孙有吉形象地对此描述。

如今，随着企业客户端的不断增多，以及IT环境的日益复杂，企业终端设备管理面临日益严峻的挑战。一份来自IDG的报告指出，企业发生的安全问题中，近60%不是系统硬件的问题，而是网络管理运行跟不上的问题。

网络管理运行跟不上主要来自两方面的原因。首先，企业IT系统需要及时更新分发补丁，而客户端范围越来越广，软件的升级维护变得更加困难；其次，终端设备系统是由广大非IT专业人员的普通员工操作使用，自主性变大，随意性明显，甚至有工作人员不执行企业的安全策略，安装未经授权的软件、随意使用USB、CD/DVD等，造成终端环境总是处在一种常变的状态中，由此带来的各种不确定性因素就为企业IT系统安全埋下了隐患。

为了应对IT系统的安全问题，尽管企业安装了防火墙、入侵检测、防病毒等安全设施，但这些设施都只是从单个角度提升企业的安全水平，实际的使用效果证明，它们并没有形成企业所期望的集体防御，即安全“木桶”，而是安全漏洞层出不穷的安全“木筐”。

统一桌面管理

如何使企业IT系统的安全“木筐”变成“木桶”，部署统一的桌面管理系统成为很多CIO的共识。在小王的遭遇中，如果采用桌面管理系统，则可深入操作系统内核，集中管理终端安全策略，规范员工的使用行为，同时，还可以审核终端的杀毒软件状态，检查是否存在安全隐患，把病毒事先拒之门外。

另外，安装补丁是维护IT系统安全的日常内容。在没有统一的桌面管理情况下，管理员对几百个终端逐个安装，费时又费力，而且，哪些补丁是需要打的，应该怎么打，这都需要一个流程作保障。

假设微软补丁发布后，首先需要通过流程对补丁进行测试，如果测试没通过，结果会自动反馈到安全管理部门和业务部门，并对其进行再测试；通过后，结果反馈到安全管理部门和业务部门，在双方确认后，桌面管理系统再通过补丁分发功能，将升级包直接发送到指定的计算机。如此自动化和标准化的管理，在蓝代斯克最新推出的8.8版解决方案中就有体现，这也是统一桌面管理巩固IT系统安全的方式之一。

其实，统一桌面管理是由一系列管理套件构成，安全套间、服务器管理器、补丁管理器、手持设备及嵌入设备管理器等，当它们与企业已有的主机入侵防御系统、应用程序虚拟化系统、防病毒系统结合时，就能构筑起企业IT系统的安全“木桶”。用户根据自身应用需求灵活部署，实现对IT系统的主动式安全管理。