Ivanti的垃圾软件landesk

landesk是Ivanti公司推出的终端管理工具，这个工具垃圾就垃圾在没法卸载，进程杀不死、文件删不掉，奉劝你们千万不要安装这个软件。前些天公司的IT部门一直在催促员工安装这个软件，我一时糊涂安装了，真是后悔不已。
利用这个landesk卸载工具只能卸载一部分，并不能卸载干净。

Ivanti这家公司彷佛很喜欢宣传本身，我找到了许多文章。

Ivanti：一家最古老的独角兽

原文连接
我是胖头陀，如今北京长安街1号东方广场W座的前台。面对保安的问询，我慌得一匹。

“请问您要去哪家公司？”

“呃，公司名是阿-凡-提？不，应该是艾万提……”

“对不起先生，楼上没有您所说的公司。”

“啊？不会啊！他们公司原先叫蓝代斯克，如今的英文名是I-V-A-N-T-I。”

“哦，您说得是英万齐啊！请进。”

IT管理服务的老江湖
此刻坐在咱们面前的，是Ivanti亚太地区副总裁唐庆茂和Ivanti大中国区总经理刘剑明，两位久经考验的老江湖在IT服务和安全管理等方面，有着很是深厚的经验。

原本咱们的会面理应在Ivanti Interchange 2018中国区客户峰会上进行，然而因为出发当天的航班被忽然取消，原定的上海采访临时被改到几天后的Ivanti北京办公室举行。

唐庆茂表示，在2017年从蓝代斯克改名以来，Ivanti目前已汇聚整合了以前旗下的各个品牌与产品线，包括Heat Software、Wavelink、Shavlik、Xtraction Solutions和AppSense等世界级的解决方案，得到了显著的成长。

与之对应的，则是今后前蓝代斯克专擅的终端管理，延伸至服务管理、资产管理、安全管理等领域。无疑，全部的产品之间须要穿插和链接，为此Ivanti开放了专门的接口，而且提供了自家的应用市场，合做伙伴和其余第三方能够藉此进行配置和链接。

唐庆茂表示，因为有大量的工做要作，单单依靠Ivanti和合做伙伴去开发这些接口是不够的，所以Ivanti跟Zapier进行结合，经过提供一个开放的API，给Zapier作了通用接口，用以链接其余的IT产品和应用程序。

唐庆茂介绍到，Ivanti新一代云管理中的即时诊断模式就像是传统中国医学中的“望闻问切”。经过该平台和相应的技术，企业里全部的IT资产都可以作即时性的通报，以及情况的搭配。

那么，它到底有什么做用呢？

简单举个例子。在如今的企业里，总有一些员工喜欢在电脑上运行未经受权的应用程序，譬如DOTA，这时候管理员能够用天然语言发出指令，“查下这会儿谁在玩DOTA”，系统就会本身出去跑一圈，给出列表。这时候只需一句：Kill All DOTA，全部运行中的DOTA就会被即时关闭。

列举DOTA的例子可能有些业余，不过咱们彻底能够将之引伸到更专业的应用场景中。好比该技术能够用来查询是否有勒索软件在某些机器上运行，一旦发现，管理员就能够将之隔离开来，一方面能够保护其余健康的机器，另外一方面能够对感染的机器进行清理和修复。

以上对物理机的相似工做，业界其余一些公司也能够作到，不过Ivanti的强大之处在于，它还可以对虚拟机进行相似的管理和操做。唐庆茂表示，这得益于公司在2016年收购的AppSense，这间公司的创始人出自VMware，他们可以作到业界首屈一指的虚拟机管理。

更“过度”的是，另一家“首屈一指”的虚拟机管理公司RES Software也被Ivanti归入麾下。至此，虚拟机管理领域曾经排行前两位的厂商，都被Ivanti收归旗下，从而使得Ivanti成为除思杰、VMware和微软以外，可以提供虚拟机管理解决方案最多的公司。

万物皆终端
唐庆茂表示，目前Ivanti已是业内从终端到虚拟机管理方面，作得最全面的公司。Ivanti的使命很是明确，即：经过“统一IT的力量”帮助客户在其各自的市场中得到成功。

除了传统的UEM（统一端点管理解决方案）和安全，Ivanti还将包括IT服务管理、IT资产管理、身份管理等多项内容进行整合，能够为企业带来更多的增值服务，赋能IT的快速转型，使IT与企业业务实现更紧密的结合。

终端已经不局限于一般所说的笔记本和手机，唐庆茂认为，包括物联网、互联网在内，全部的东西都被Ivanti视做终端，只要它运行Windows、Mac、Linux、安卓等操做系统，Ivanti都有办法对之进行监控和管理。

固然，Ivanti不是神仙。做为一家全球仅有2000名员工的企业，Ivanti不可能作到大包大揽，虽然近三年时间里收购了七家公司，在语音识别、人工智能等技术方面获得了极大的增强，可是在更多时候，Ivanti是连同了业界顶尖的公司一块儿去作。

好比语音识别方面，在国内Ivanti就选择了科大讯飞做为合做伙伴。在英语、德语等方面，Ivanti本身能够借助Heat的技术，可是在不一样的市场区域，仍是要“接地气”，更多借助当地的技术力量。

端点管理正在变得日益复杂，这主要是因为终端的种类愈来愈多，并且横跨不一样的操做系统和管理方式。从2012年起，Gartner就再也不推出终端管理的魔力象限，而是关注MDM（移动设备管理），这是一个不容回避的发展趋势，唐庆茂认为。

众所周知，如今不光移动设备的操做系统，甚至于Windows、Linux的版本更新速度也很是快，所以Ivanti也对整个研发团队进行了从新的调整，再也不像过去那样一年可能才有一次大的版本更新，而是在不一样的时间节点上进行快速的迭代。

刘剑明表示，此前不少公司的运营管理是分散的，IT部门和业务部门是分家的，作架构的和作安全的几乎没有交集，但在新时代里，企业必须以统一管理的理念，经过统一架构的平台对设备、资源进行分配和管理。唯有如此，企业的数字化转型才能继续往前推动，创新业务才能够落到实处。

在上海举行的峰会上，晶科能源控股有限公司——一家在美国纽交所上市的光伏新能源企业，就介绍了其IT服务的“内外兼修”之道。该公司的组件出货量在201六、2017年连续两年全球第一，电池效率屡次打破世界记录，之因此有如此成就，很大程度上得益于由Ivanti提供支撑的信息化一体化平台。

运维管理的新趋势
与此同时，从自动化运维向智能化运维的演进已经不可逆转。

刘剑明表示，起源于上个世纪九十年代的办公自动化，第一次在国内将自动化运维推入到人们的视线中，可是这也带来不少问题。其一是企业的流程被焊死，很难改动；其二是技术不够成熟，不少业务上的切实需求很可贵到及时的响应。

这种局面持续了多年，直到智能化运维的出现。

智能化运维的不一样之处在于，它能够将原先大量重复的平常工做任务，经过智能化、自动化的做业工具加以进行和完成，从而极大地将管理人员解脱出来，并且企业的成本获得了有效的控制。

刘剑明指出，自动化运维和智能化运维的本质差异在于，前者是制造着流程和功能，去机械地作着自动化，后者则是基于统一大数据、统一智能和统一语言，去作平时的各类考虑和决策。

一直以来，Ivanti都是努力将这些理念和技术带入到中国。从运维管理的角度来讲，目前国内的水准与过去相比已不可同日而语，可是仍有很大的提升余地，刘剑明表示。

唐庆茂强调，Ivanti的产品和解决方案并不仅是适用于中型和大型企业。事实上，不管是几十台设备，抑或是成千上万台设备，都可以充分利用和发挥出Ivanti的强大效力，尤为是以SaaS为应用模式的今天。

目前，Ivanti在国外的SaaS应用已经很是成熟，服务于大批世界500强和难以计数的中小型企业，可是在国内因为政策、合规等缘由，Ivanti正在和阿里云、华为云、腾讯云等云服务厂商进行洽谈。

从研发的角度而言，Ivanti的基本产品主要以标准化为主线，由于全部的厂商都会支持标准，不管自研亦或是借助OpenStack，均是如此。在更深层次上，Ivanti会根据不一样的云供应商进行配置，作到与不一样云的融合与适配。

唐庆茂认为，将来的云端应用必然是趋势，不过在中国仍是会有一个逐渐适应的过程。针对中国客户，Ivanti当前会提供基础版和企业版。基础版就像是Office 365，安装完毕就能够使用；企业版则会增长更多的定制和功能的配置，从而知足那些要求更高的企业。

他补充道，基础版和企业版并非简单对应着小型企业和大型企业。不少大型企业的IT部门规模很小，对于他们来讲，基础版也彻底够用。

从蓝代斯克一路走来，整合了Heat、并购了多家企业的Ivanti，历经了艰难的、长时期的整合，以超过10亿美圆的估值，被内部笑称是“最古老的独角兽”。

随着愈来愈多的中国企业加入数字化转型浪潮中，Ivanti但愿给他们带来更先进、成熟、多元化的解决方案，为更多的企业用户提供实现其业务数字化转型所需的创新技术和服务。

一个捡到的U盘能够毁了整个公司，最大的威胁不是网络而是真的蠢

原文连接
任何一家公司的重组与整合彷佛都会伴随着阵痛，但对2017年初，由蓝代斯克和HEAT软件公司合并而成的Ivanti来讲，这样的阵痛却彷佛并不明显。

咱们知道，有30年悠久历史的蓝代斯克是一家顶级的安全运维解决方案提供商，而整合了HEAT软件的能力以后，Ivanti也从当初的运维走向了统一IT管理，从一家而立之年的科技公司，成长为一家提供数字化解决方案的企业赋能者。

8月17日，Ivanti公司在上海举办了Ivanti Interchange 2018中国区客户峰会，在分享了“统一IT “理念的同时，展现了更加完整的服务于企业数字化转型的能力，在数字化时代为企业赋能， Ivanti将整合的力量看成了信仰。

快速走向整合，Ivanti成为全球最老独角兽

从2017年1月开始，蓝代斯克与HEAT Software完成合并后，正式改名为Ivanti。在以用户为中心的统一IT理念基础之上，Ivanti完成了旗下品牌的整合，聚集了来自了Heat Software、Wavelink、Shavlik、XtractionSolutions 和 AppSense等世界级解决方案。

Ivanti亚太区副总裁唐庆茂坦言，这么多公司和产品在整合过程当中不免会经历一些阵痛，那么Ivanti是如何快速的克服了文化融合、技术整合和人员整合的三大难题的呢？

首先，对任何一家公司来讲，最难的整合就是文化。由于每一家都有较长的历史背景，都造成了本身的文化。蓝代斯克已经27年了，Heat 经历了23年的发展，要整合的文化可想而知有多困难。唐庆茂说，“每一位员工对原公司品牌确定是有情节，因此咱们决定首要去解决文化问题，因此Ivanti将本身定位成一家创业公司，咱们也成为了世界上最老的创新公司，最老的独角兽。“

的确，以创新思惟去作事情，是企业发展中永恒不变的真理。让有创新想法的人留下，同时补充创新的人才，从新组成一家创新型的公司。这就是Ivanti，全球最老独角兽的诞生记。

第二是技术整合。可想而知，每一家科技公司对研发的理解都是不一样的，在终年的沉淀当中，也造成了自身的研发方式和技术流程，这对Ivanti来讲整合的难度不亚于文化整合。

“咱们决定从平台，从最基础的东西开始作，从新来打造统一IT的理念，对原有的产品和解决方案从新洗牌，而不是拿旧的产品来作研发。” 唐庆茂说。因此Ivanti在过去1年都没有再进行很大的收购，就是在研发端进行磨合。而此次的客户大会，就是一次全面的释放。

第三是人员整合，在唐庆茂看来，当文化和技术可以实现整合，人员的整合就是顺水行舟，天然而然。而让唐庆茂感到开心的是，Ivanti在不断的公司整合和技术重建过程当中，核心的管理团队一直很稳定。这也从侧面证实了Ivanti的核心竞争力是处于稳定成长的过程。

客观的说，不管Ivanti的品牌如何改变，产品如何改变，只要客户服务的能力不丢失，技术和产品的竞争力始终保持领先地位，Ivanti的将来就无限美好。

统一IT，创造整合价值

唐庆茂表示，“Ivanti Interchange 2018中国区客户峰会，是延续了全球客户大会的进程，在中国是第一场，除了对Ivanti的产品和解决方案作了发布以外，也展现了咱们的平台能力，在中国Ivanti也要培育本身的生态系统。”

据了解，Ivanti的业务目前主要聚焦在四个方面为客户提供价值：帮助客户完成从以设备为中心到以用户为中心的IT管理的转变；将在全部解决方案中考虑安全因素；自动化和保护数字工做区；在云中提供增值服务。同时，Ivanti的解决方案也主要分布在：统一端点管理、IT服务管理、运维安全、IT资产管理以及身份管理这五个领域。

显然，这么作的好处是，将原先分散在不一样子品牌名下各大产品线的交叉整合，让Ivanti的全部产品实现了更好的集成，以进一步打造“统一IT的力量”。

上海峰会上，Ivanti也有几个重要的发布值得关注。

首先是发布了Pulse。唐庆茂将其比喻成像是“中医把脉，望闻问切”。在我看来，Pulse应该是一个企业IT资产管理的平台。他能够对企业的IT资产的变更进行及时性的通报和反馈。包括云端虚拟机里全部的资产和终端设备。

简单的说，Pulse能够获知全部员工电脑时时的情况，同时能够控制和传送所要的配置和修改，若是某个程序是不被系统容许，还能够及时关闭。好比勒索软件对终端的入侵，Pulse能够及时响应并进行隔离，再经过远程方式进行修复，甚至能够对终端进行重启和重装。

值得一提的是，GDPR的实施对Pulse运行机制不会形成影响。唐庆茂说，“GDPR最大的一个重点是不容许储存任何我的信息。那么咱们主要的是要作修复和预防，而不会把任何的信息，储存在云端或是终端上面。”

其次，就是对统一IT的支撑，Ivanti大中华区总经理刘剑明表示，“Ivanti不只是统一的IT，仍是统一的平台。这3年收购了7家公司，Ivanti也从2亿美圆的规模，作到了5亿美圆规模，由于咱们收购的是技术，而不是市场。”同时，统一的平台以后，还有统一的生态，好比全新发布的Ivanti Market Place开创了Ivanti与合做伙伴双赢的新模式，Ivanti的用户、供应商能够一同参与进来。

终端管理，Ivanti是不可被低估的安全巨人

从全球化的互联网化趋势，以及全面展开的数字化转型大潮中，网络安全从新站在了风口浪尖。2017 年全球网络安全产业规模达到 989.86 亿美圆，较 2016 年增加 7.9%，企业在IT安全方面的投入愈来愈多。这对Ivanti来讲，绝对是一个利好消息。

咱们知道，Ivanti不只是一家运维管理的领军者，更是安全领域的专家。

唐庆茂将Ivanti的安全管理，比做剥洋葱。“企业的安全防御体系就是一颗洋葱，最外面一层是安全软件公司在挡，而后每一层都对入侵者进行拦截，而Ivanti所作的就是最核心的基于设备层的安全管理，这虽然是最基本的，可是你们最容易忽略的。”

的确如此，不少恶性的黑客入侵事件并不是是由于技术有多么高超，而对终端的管理实在是防不胜防，刘剑明也说，“每每在企业网络中，找到最弱的一点，就可能影响到整个企业的内部网络。”最简单的例子就是U盘，不少员工捡到一个U盘以后，一般会拿回去插进本身的电脑试一下，这其实就绕开了企业网络层设置的全部的防护，直接攻击到了终端。据统计，75%的企业都是这么被侵略，例如新加坡医院的被入侵，就是由于一个U盘。

因此，终端安全管理的目的，就是将这些简单化的防御进行统一智能化的管理，“企业IT不是万能的，不少操做系统让终端很难所有被管理，因此Ivanti把这些防御策略放在统一的平台去管理。越是复杂的终端环境，越适合统一的平台去作管理，针对职权给与相对性的权限释放。”刘剑明说。

据了解，针对企业的IT安全，Ivanti安全套件从漏洞/补丁管理、防病毒/恶意软件到App控制和权限管理，再到终端/服务器安全以及安全和运维流程化四个方面，为企业打造了一个多层次端点防护体系。不管是勒索软件、地区性攻击、周二补丁日，仍是其余安全薄弱环节，Ivanti安全防护体系均可以有助于企业减小被攻击概率和应对各类威胁，从检测、响应到防护、联动，让企业在信息安全方面化被动为主动。

当下，企业的终端安全老是被低估，但实际上安全倒是企业IT现代化的保护伞，相当重要。凭借前瞻性战略和出色的执行能力，Ivanti在今年8月再次被知名市场调研机构Gartner列入2018年“IT服务管理(ITSM)工具魔力象限”中的挑战者象限。而安全和端点管理的先进性，即是其中很重要的一部分。

事实上，在移动互联网的世界和将来的物联网时代，终端的多样化和操做系统的多样化，已经让终端安全管理有了高速成长的土壤，这让Ivanti在统一IT的理念体系下，拥有了在安全领域迅速作大的可能。对Ivanti来讲，整合的结果不会改变其对技术的信仰，在始终保持创新性的同时，Ivanti有机会将信仰化为服务企业数字化的力量。

Ivanti从EPM到UWM，管理员权限管理可升可降

原文连接
在人们尚未从WannaCry和Petrwrap爆发事件中完全恢复过来的时候，近期新一轮新型勒索病毒Bad Rabbit又席卷了欧美多个国家。虽然和前两次相比，此次爆发的感染率并不算很高，但它的招数却不容小觑——假装成Adobe Flash的升级安装程序，引诱用户安装。

不明因此的用户一个想固然的点击，就会轻易中招。而对于企业来说，员工一次不经意的下载安装，可能会让整个公司看似完备的安全策略功亏一篑。正是在这样的背景下，端点权限管理已成为企业愈来愈关注的话题。诚然，当普通员工再也不拥有随意安装程序的权限时，那企业的IT系统天然可以避过不少危险。

近日，知名市场研究机构 Gartner 在其发表的《用端点权限管理，下降Windows本地管理员的访问权限》报告中指出，“下降对本地管理员的访问权限是增强Windows安全最有效的措施之一，但兼顾本地的访问权限管理和用户体验倒是许多公司都未能处理好的一个难题，一刀切的禁止措施，会让用户体验急剧降低。而端点权限管理（Endpoint Privilege Management，简称EPM）技术，则为这一难题提供了最佳解决方案。这项技术也是Ivanti所关注和擅长的。

权限管理的升降一样重要，切勿一刀切

为何要尽可能下降本地管理员的访问权限？Gartner 在《用端点权限管理，下降Windows本地管理员的访问权限》报告中指出，“不少安全风险与本地管理员权限息息相关。假若本地管理员访问被滥用或误用，就会致使安全削弱、数据丢失、支持成本高昂和用户体验糟糕等问题，如恶意软件的执行和传播。而据Avecto开展的《2016年微软安全漏洞调查：经过取消用户权限来缓解风险》显示，若是取消管理员权限，就能够缓解94%的微软重大安全漏洞。”

可是，彻底取消本地管理员权限显然行不通，不只会严重影响用户体验 （行为习惯大受限制），还会给IT管理员增长负担。那么，如何才能兼顾本地的访问权限管理和用户体验呢？ EPM技术就致力于解决这一问题，其理念是将应用程序控制和本地的访问权限管理相结合，确保只有可信赖的应用程序才能运行，并在最小权限的状况下运行。借助EPM技术，企业就可能实现对本地管理员的访问权限进行限制或阻止，同时确保减少对最终用户的影响。

“其实如今一些公司对待EPM技术的态度比较复杂：作的话担忧权限管理控制太严，用户不满意，同时也给IT管理员增长了工做量，用户的任何一个装驱动、卸载输入法等小需求也都要去找管理员；不作的话又担忧安全风险太大。”Ivanti安全专家罗琦坦言，出于安全以及实现方面的考虑，目前大部分EPM产品提供商都偏重于降权，即严格控制权限，这是比较容易实现的，但对用户体验确定会有影响。因为权限被严格控制，不少行为习惯都要被迫改变，原来能上网可能如今不能上了，原来能本身安装软件，如今都要求助于IT管理员。

而Ivanti针对EPM功能的产品Application Manager，则有一个前瞻性的设计——不但可以降权，还会帮用户考虑在某些状况下提高权限。好比某个员工由于工做需求，须要在特定状况下使用某个应用程序，这时管理员即可以给该员工提高权限，让员工能够自主安装这一应用程序，而不是一刀切。这种设计便于企业细粒度控制，也能很好地提高用户体验。

脱离“域”架构，权限管理更自如

Ivanti是如何作到权限升降的自如结合呢？罗琦指出，最大的秘诀在于Application Manager在架构上并不像传统的一些解决方案必须依赖于微软的“域”，而是单独开展服务。“加域实际上是限制了你的功能，你很难去作策略的提高。而没有域的限制，不只有利于企业全局的管控，对用户来说也是很大的一个扩展。”

“咱们把Windows策略研究得很是细、很是透，它有哪些功能，每个字段、每个服务的位置，咱们都很清楚，而后用咱们本身的代码去控制激活这个功能所须要的权限。咱们能够把权限的账号和密码预先输入在某一个位置下，当这个员工是相应的用户时，他就能够用管理员去执行起这个任务了。”罗琦解释，简单来讲Application Manager就是把一些权限细化到每一条操做里面去了，特定用户在进行某些操做时是能够享有管理员权限的。

但当这些操做完成后，该用户就再也不拥有管理员权限了。“Application Manager脱离了Windows这套管理的域，又单独为每一个权限、每一个细致的条目设立了一个策略，至关于重写了一次Windows主机的用户策略，所以能对每个主机都有掌控，可让他的权限降下来，也能够按照需求升上去。”

而这一系列细致的、独立的策略，也使得Application Manager的权限管理不只仅局限于传统的软件控制，而是实现了对整个Windows系统层面的把控。不管是更改日期和时间，设置字体大小、桌面背景分辨率，仍是设置打印机等等，均可以进行权限控制和管理。所以，它是基于一个比软件的安装和使用更加广阔的应用场景。

以用户为中心，UWM是将来权限管理的方向

“固然，咱们的Application Manager产品不仅针对Windows平台，还包括Mac、Unix和Linux等端点，其中都包含了权限管理和应用程序控制两部分。”罗琦介绍，在Application Manager产品以前，Ivanti也有相似的权限管理策略，只不过那时候是针对主机的，不是针对User（用户）的，好比无论是谁，登陆到这台电脑的人都不能使用某些软件，因此那时并非真正的权限管理的完整方案。而Application Manager则是从用户角度诞生，和以前的产品实现了互补。

但在罗琦看来，走到这一步还远远不够。“如今Ivanti还提出了一个新的概念，叫‘User Workspace Manager’，简称‘UWM’。顾名思义，UWM仍然是从用户角度出发，但它比EPM要高一个层级。”罗琦解释，UWM的最大特色在于用户工做场景的识别。好比有位员工到二楼开会，让管理员帮忙链接了二楼的打印机，等他到五楼以后，还须要再链接五楼的打印机，电脑并不能自动链接到最近的打印机，这就涉及到场景识别的问题。UWM就会要求电脑具有用户工做场景的区别能力，这个例子中员工在不一样楼层就会有不一样的策略。

再好比系统检测到某个员工正在设计图纸，这时为了防止图纸外泄，员工只能访问服务器的某个区域，某些具备传输功能的软件如QQ则不能使用。这种策略并非在全部状况下都会触发，只是特定用户，在使用特定的应用程序时才会。这也须要具有场景识别的能力。“这种UWM所具有的能力就是基于EPM基础之上的、要求更高的、更灵活的一项技术，叫作环境技术。从这个意义上来说，EPM其实属于UWM的一个分支。”

UWM不管对Ivanti仍是业界来讲，都是新生事物，罗琦透露道，Ivanti明年会在该领域重点发力，推出更加完整的UWM解决方案，能够更好地覆盖用户/端点权限管理过程当中所遇到的各类难题。

Ivanti 落实正版软件管理官方指南“三步曲”

原文连接
出于人们认知心理和习惯的影响，看得见、摸得着的事物在现实中每每更容易获得关注。在企业IT管理中，人们对有形的物理资产诸如PC、服务器、打印机等硬件的重视程度，也要远超于软件等无形资产。不过，随着国内知识产权保护意识和IT安全意识的加强，企业对于软件的规范化管理正愈来愈重视。

去年，由国家版权局牵头，工信部、财政部、商务部等成员单位组成的部际联席会议办公室下发了《关于印发〈正版软件管理工做指南〉的通知》（如下简称《指南》），以指导各级政府机关和企事业单位开展正版软件管理工做，该《指南》的发布从梳理资产、创建流程把控、智能优化管理三个维度为各大企业的正版软件管理提供了更加权威的“方法论”。

然而，理想与现实之间仍是有差距的。咱们不难发现，方法论虽有了，但《指南》下发一年多来，因为不一样行业、企业包括管理水平、人员组织、软硬件基础等在内的现有条件良莠不齐，其真正落实起来的难度可谓千差万别。做为软件管理领域的行业领导者，Ivanti结合企业在实践过程当中遇到的问题，给出了相应的指导建议与解决方案。

Ivanti中国首席架构师罗琦表示，《指南》结合了国内外领先的管理理念和流程，以及国内用户特别是金融行业和机关单位的特色，可以帮助机关、企事业单位梳理清楚软件管理过程当中每一个部门的职责、职能，基本涵盖了每一个工做流程相关的内容，很是具备现实指导意义。若是企业可以真正落实，无疑可以更好地推进企事业单位实现软件规范化管理，提高IT管理水平。

软件管理的“三步曲”

《指南》的落实虽然是一个比较复杂的过程，可能涉及到企业的方方面面，但软件管理的流程其实相对仍是比较简单的，在罗琦看来，大体可分为数据采集、流程控制和数据优化分析三个阶段。

第一阶段，进行软件许可证信息采集，即“摸清家底”。企业要了解自身已拥有哪些软件资产，也就是说要具有软件资产台帐，最好能作到自动汇总、按期检查。对于中等规模以上企业来讲，要摸清成百上千台终端设备和服务器上都运行了哪些软件、分别又是什么版本，显然不能靠人工操做完成，像相似Ivanti提供的License自动分析器彻底能够实现许可证信息的自动化采集。

在数据初步采集以后，自动化工具还可以实现冗余信息的合并。例如同一个软件供应商可能在不一样设备中出现不一样的名字，如Adobe可能会被标记为Adobe.com、Adobe.cn或Adobe，但其实指的是同一家公司；同一款软件可能会有不一样的版本，有些低版本升级到高版本后，许可证能够重复利用，纯手工收集可能会遗漏此类信息点。许可证信息采集自动化工具则能够将重复的信息合并，并精准计算许可证的使用范围，不会有遗漏。

在自动化工具的帮助下，企业还能够快速完成《指南》中要求的《软件正版化工做信息统计表》、《可以使用免费软件清单》、《软件使用状况明细表》等信息填写，省时省力。

第二阶段，对软件管理流程进行把控。包括软件的申请、安装、登记、回收、卸载等管理工做，都须要进行流程化地控制。例如，员工申请安装任何软件，都要由企业IT部门确认是否符合相关安全和管理条例，以及是否有正版许可证，再批准是否能够安装、使用何种许可证等；再如，企业共购买了某软件1000个许可，任何一个用户卸载后，IT便可回收其许可证，供其余员工申请使用。罗琦表示，业内将这样的管理方式叫作自动化的IT运维。管理员可据此统计核实企业内的软件安装维护申请、软件安装维护确认等信息，便捷地完成《指南》规定的操做。

不少时候，License自己其实并没有正版、盗版之分，只要是许可证号码，就是一串字符，而盗版软件之于正版软件，比如配了一把如出一辙的钥匙。要解决此类问题，只能从源头遏制，设置软件的安装和使用权限，由IT部门实行统一管控，最终作到对企业内部全部软件的全生命周期管理。

第三阶段，也是软件管理的最高阶段，即经过智能分析优化技术，最经济合理地利用软件许可证，为企业节约成本。好比在用户现有的 IT 环境下，参照天天license的使用量，合理推算出第二年的采购量，权衡哪些软件许可已到期，须要续费，哪些利用率过低，能够淘汰，以及哪些软件总有员工申请，是否须要考虑新增。

软件管理的智能优化，是能够真正给企业带来价值的。不少国外用户会将软件资产等同于其余资产看待，他们的正版化意识很强，会本身考虑如何能节约License费用，一般可以帮助节约一笔很可观的开销。相比之下，国内企业习惯了软件的粗放管理。软件许可证的投资回报分析，目前还没有引发足够的重视。

抓准痛点，Ivanti提供全流程软件管理方案

罗琦表示，针对软件管理的不一样阶段，Ivanti都有相对应的解决方案。如在数据采集阶段， Ivanti桌面管理中的“软件受权监视”模块 (LDMS中的SLM)，可智能地帮助用户收集详细的软件信息，在中心端自动造成软件的资产台帐，由系统作数据处理，对软件信息自动合并分类；在流程控制阶段，Ivanti的“资产中心”模块（ITAM-Asset central），能够作资产台帐的管理分析，对软件的安装、使用、卸载进行智能分发和控制，杜绝盗版；在数据优化分析阶段，Ivanti 的“License优化器”(LicenseOptimizer) 能够智能分析许可证的使用状况，作出科学化的预测与决策，为企业节约成本。

固然，从功能层面看，Ivanti的解决方案看起来与友商的方案不相上下，但仔细比较会发现，Ivanti是目前市场上少数几家能够提供软件管理全流程总体方案的供应商，覆盖面很是广，除了基本的 Windows软件，Mac OS、安卓、iOS等众多系统和终端的软件皆可管理。

除了具有同类产品所不具有的广度，Ivanti在产品细节和深度的打磨上，也具备独特的优点。以员工的软件安装权限设置为例，大多数产品为了保证系统的安全，一刀切地废除某类软件的使用，但Ivanti的Application Manager能够作到在一些特殊场景中，在确保安全的状况下容许用户提高权限，例如在员工必需要使用QQ等工具进行文件传输时，让其断开与核心服务器的链接等。

固然灵活的升降权策略只有特定用户，在使用特定的应用程序时才会发生，这也意味着Ivanti的解决方案具有场景识别的能力。在Ivanti所提供的EPM和UWM解决方案中，这种特质更加明显，在知足企业用户最基本的软件管理需求以外，还能提供更加灵活、个性化的管理策略。

经过Ivanti体系化、细致化、智能化的软件管理解决方案，企业不只能够保障IT运维安全，下降在软件管理上的成本，还能让员工得到更好的用户体验。罗琦认为，《指南》的发布帮助国内企业在软件管理方面从0到1梳理了一个方法论，迈出了关键的一步，而Ivanti这样的服务商则将帮助国内企业根据自身状况，扎扎实实地把这套方法论落到实处。