近年来,全球经济受到各种因素的冲击,一个企业如何在全球范围内进行有效的运营是企业和消费者共同关注的焦点。在汽车领域也是如此。下图是我们为某汽车零部件制造业客户管理终端的概况:
终端管理内容:
- 通过观察使用模式,优化了软件的投资。这些软件用于产品生产和设计,价格昂贵。
- 在不影响生产力的情况下,降低了办公终端和生产服务器的安全风险。
- 实现不同时区用户登录时间可视化,进行了广泛的电源管理以满足环境、社会和治理(ESG)目标。
- 2012年,制造商部署了Endpoint Central,统一了多个活动目录(AD)环境和工作组的终端,横跨多个部门和时区进行管理。
- 2016年,在全球Wannacry攻击期间,他们在仅36小时内修复了所有设备,包括服务器。
- 保护高管和远程员工笔记本上的机密设计资料和生产文件。
- 用统一平台取代了分散的解决方案,降低了管理投入,提升了管理效率。
- 平台的可扩展性使他们能够适应终端的增长速度。实现与其技术栈的集成,让现有投资价值最大化。
一切开始于可视化
在本案例研究中,我们采访了这家汽车制造公司的IT资产管理(ITAM)和安全业务负责人。十年前,他们寻求解决资产管理挑战的解决方案。那时候他们正在全球扩展,不断在新的城市建立新工厂来支持当地客户,这期间还发生了多次收购和成立合资公司。这样,各处IT部门独立运作,IT系统也各自独立。问题是,随着公司的扩展,这种去中心化的方式让IT管理变得越来越低效。为了解决这一问题,公司设立了技术和工业解决方案部,来为各地分支机构提供集中式的IT支持。ITAM和安全团队将ManageEngine卓豪的Endpoint Central作为这一转型过程中的关键系统进行部署。Endpoint Central从分散在各地的AD环境和工作组中聚合资产数据,提供实时更新,确保分支机构管理员能够及时获得添加或移除设备信息。如今,ITAM和安全团队负责管理超过25000个终端,涵盖350个分支结构,包括制造工厂的服务器、员工办公和远程办公环境。
终端管理可视化已经转化为切实的价值。这家制造企业在其概念和产品设计中高度依赖昂贵的软件。借助ManageEngine平台,他们实施了有效许可管理,以优化软件支出。这包括对员工设计软件使用模式的实时分析,以识别许可数量短缺或过量。他们还高效地管理未使用的许可,并可以主动跟进合同续签任务。Endpoint Central使这家制造企业能够掌握软硬件资产的实时库存,记录安装历史以备审计使用。此外,他们对合规性的要求的实现,通过ISO审核等得到了进一步能力增强,实现了全流程管理。通过基于角色的访问控制,审计人员获得了对其资产收集数据的只读访问权限,包括终端暴露和安全状态的分析。对于移动设备管理(MDM)也实现了同样的设置。将包括移动设备、服务器和台式 机在内的终端信息集中在一个地方,显著增强了审计人员的信心,有力支持了公司业务在全球的开展。
战情室中的36小时
2016年是我们与这家制造业公司合作的关键时期。这也是Wannacry网络攻击让IT界人心惶惶的时刻。那天一早,IT资产管理(ITAM)和安全负责人接到了首席信息官(CIO)的电话,这一通电话将永远改变他们的补丁管理方法。他们的整个IT团队聚集在一个战情室内,制定应对攻击威胁的行动计划。ITAM和安全负责人提出,由于Endpoint Central的客户端在所有终端上运行,他们可以利用现有基础设施为其全网计算机打补丁。IT团队在少数几台计算机上进行了测试,进展顺利。当时部署补丁管理策略的概况:在接下来的36小时对该公司的IT团队来说是一场紧张的马拉松。他们在战情室内,利用Endpoint Central 为遍布全球的远程站点打补丁。
IT团队的安全战略结合Endpoint Central的可扩展性,不仅抵御了全球威胁,还将危机转化为增长的机会。通过与Endpoint Central的成功合作,IT团队更有信心,创建一个专门的小组,把终端管理扩展到了生产线环境中,就像办公环境和服务器基础设施中一样。
Enpoint Central在这次危机中帮助客户转危为安,客户表示:我们在房间里待了36小时。当我们在两天结束时终于看到补丁合规小部件上呈现完整的绿色图表时,我们松了一口气。这是我们第一次使用Endpoint Central为整个系统打补丁,包括服务器。考虑到我们的运营规模和复杂性,这是一项巨大的成就。”
