Central Management System Network Access Control Network Node Manager I Identity management Extreme Networks Extreme Purview Mobile IAM Enterasys ShareTech Sitescope NetSight Openview 台眾電腦 眾至資訊 BYOD SNMP NNMi UTM HP 凱創 網管 v

從企業延伸到公家市場 落實組態基準與行動管理

2014-07-09
具自主研發能力,並秉持「適用多數應用環境」的設計理念,台眾電腦擅長運用標準通訊協定,開發可協助IT管理的各式機制。台眾電腦總經理李坤榮觀察,台灣的客戶思維多半較務實,不會一昧追求新功能技術,重點在於導入的建置能簡單整合至現有IT環境,控管機制夠用即可。
「與其急著建置華而不實的網管機制,不如按部就班,先行強化基礎機制。」李坤榮指出,就如同房子地基,先要基礎工程足夠堅實穩固,再往上發展才有意義。例如加強Active Directory網域服務管理,可減少資安事件發生,再透過群組原則物件(Group Policy Object,GPO)細部管控,還可進一步確保安全性。此概念也正是公部門大力推動政府組態基準(Government Configuration Baseline,GCB)的原因。

▲台眾電腦總經理李坤榮提醒,企業端IT環境通常非單一廠商技術構建,同時存在新技術與舊架構並行,評估輔助管理的工具時應留意其適應性。
「GCB規範的作法是從基礎工程著手改善,用戶端的控管機制透過派送政策來執行,像是密碼長度、字元規則、多久更換等細節,經由Active Directory配置GPO即可達成目的。」李坤榮說明。

因此架設Active Directory可說是第一步,他舉政府機關為例子,儘管已不是新技術應用,仍有許多小單位從未建置;其次則是提高GPO套用成功率,目前統計已套用成功的單位大約七成,畢竟GPO政策套用後,用戶端仍可能因為防火牆阻擋、系統元件衝突等狀況,或是根本沒有登入網路,而導致政策失效。欲達到全面GPO控管,勢必得以第三方工具輔助。

李坤榮以UPAS Advantage為例,可強制要求所有設備只有在登入網域後才得以連接上網,若執意採以本機登入,除了網路服務被禁止,亦會出現提醒視窗引導用戶登入網域,如此才得以確實套用GPO。此外,還可檢查用戶端是否都已成功套用控管政策。

「其實UPAS Advantage並非新推出的產品,只是以往較著重在企業而非公部門環境。另一項近來也相當熱門的即是UPAS IDChecker身分驗證模組。」李坤榮強調。主因是智慧型手機已成為終端設備之一,控管政策卻沒有相對更新,必須運用工具來輔助。

UPAS IDChecker可區分員工與訪客。當員工登入網頁,輸入網域帳號與密碼,即可透過這組ID進行認證;訪客則是循受訪者認證或手機驗證,確認訪客身分。且在登入後,還必須進行裝置安全性檢查,並預先配置存取權限。例如訪客身分登入後,僅開放網際網路存取服務,無法開啟任何內部網路資源,可依據控管政策加以限制。即使是新應用模式,善用現有IT技術,同樣能達到控管的目的。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!