Ivanti的垃圾软件landesk

landesk是Ivanti公司推出的终端管理工具，这个工具垃圾就垃圾在无法卸载，进程杀不死、文件删不掉，奉劝大家千万不要安装这个软件。前些天公司的IT部门一直在催促员工安装这个软件，我一时糊涂安装了，真是后悔不已。
利用这个landesk卸载工具只能卸载一部分，并不能卸载干净。

Ivanti这家公司似乎很喜欢宣传自己，我找到了许多文章。

Ivanti：一家最古老的独角兽

原文链接
我是胖头陀，现在北京长安街1号东方广场W座的前台。面对保安的问询，我慌得一匹。

“请问您要去哪家公司？”

“呃，公司名是阿-凡-提？不，应该是艾万提……”

“对不起先生，楼上没有您所说的公司。”

“啊？不会啊！他们公司原先叫蓝代斯克，现在的英文名是I-V-A-N-T-I。”

“哦，您说得是英万齐啊！请进。”

IT管理服务的老江湖
此刻坐在我们面前的，是Ivanti亚太地区副总裁唐庆茂和Ivanti大中国区总经理刘剑明，两位久经考验的老江湖在IT服务和安全管理等方面，有着非常深厚的经验。

本来我们的会面理应在Ivanti Interchange 2018中国区客户峰会上进行，然而由于出发当天的航班被突然取消，原定的上海采访临时被改到几天后的Ivanti北京办公室举行。

唐庆茂表示，在2017年从蓝代斯克更名以来，Ivanti目前已汇聚整合了之前旗下的各个品牌与产品线，包括Heat Software、Wavelink、Shavlik、Xtraction Solutions和AppSense等世界级的解决方案，获得了显著的成长。

与之对应的，则是从此前蓝代斯克专擅的终端管理，延伸至服务管理、资产管理、安全管理等领域。无疑，所有的产品之间需要穿插和连接，为此Ivanti开放了专门的接口，并且提供了自家的应用市场，合作伙伴和其他第三方可以藉此进行配置和连接。

唐庆茂表示，由于有大量的工作要做，单单依靠Ivanti和合作伙伴去开发这些接口是不够的，因此Ivanti跟Zapier进行结合，通过提供一个开放的API，给Zapier做了通用接口，用以连接其他的IT产品和应用程序。

唐庆茂介绍到，Ivanti新一代云管理中的即时诊断模式就像是传统中国医学中的“望闻问切”。通过该平台和相应的技术，企业里所有的IT资产均可以做即时性的通报，以及状况的搭配。

那么，它到底有什么作用呢？

简单举个例子。在现在的企业里，总有一些员工喜欢在电脑上运行未经授权的应用程序，譬如DOTA，这时候管理员可以用自然语言发出指令，“查下这会儿谁在玩DOTA”，系统就会自己出去跑一圈，给出列表。这时候只需一句：Kill All DOTA，所有运行中的DOTA就会被即时关闭。

列举DOTA的例子可能有些业余，不过我们完全可以将之引申到更专业的应用场景中。比如该技术可以用来查询是否有勒索软件在某些机器上运行，一旦发现，管理员就可以将之隔离开来，一方面可以保护其他健康的机器，另一方面可以对感染的机器进行清理和修复。

以上对物理机的类似工作，业界其他一些公司也可以做到，不过Ivanti的强大之处在于，它还能够对虚拟机进行类似的管理和操作。唐庆茂表示，这得益于公司在2016年收购的AppSense，这间公司的创始人出自VMware，他们能够做到业界数一数二的虚拟机管理。

更“过分”的是，另外一家“数一数二”的虚拟机管理公司RES Software也被Ivanti纳入麾下。至此，虚拟机管理领域曾经排行前两位的厂商，都被Ivanti收归旗下，从而使得Ivanti成为除思杰、VMware和微软之外，能够提供虚拟机管理解决方案最多的公司。

万物皆终端
唐庆茂表示，目前Ivanti已经是业内从终端到虚拟机管理方面，做得最全面的公司。Ivanti的使命非常明确，即：通过“统一IT的力量”帮助客户在其各自的市场中获得成功。

除了传统的UEM（统一端点管理解决方案）和安全，Ivanti还将包括IT服务管理、IT资产管理、身份管理等多项内容进行整合，可以为企业带来更多的增值服务，赋能IT的快速转型，使IT与企业业务实现更紧密的结合。

终端已经不局限于通常所说的笔记本和手机，唐庆茂认为，包括物联网、互联网在内，所有的东西都被Ivanti视作终端，只要它运行Windows、Mac、Linux、安卓等操作系统，Ivanti都有办法对之进行监控和管理。

当然，Ivanti不是神仙。作为一家全球仅有2000名员工的企业，Ivanti不可能做到大包大揽，虽然近三年时间里收购了七家公司，在语音识别、人工智能等技术方面得到了极大的加强，但是在更多时候，Ivanti是连同了业界顶尖的公司一起去做。

比如语音识别方面，在国内Ivanti就选择了科大讯飞作为合作伙伴。在英语、德语等方面，Ivanti自己可以借助Heat的技术，但是在不同的市场区域，还是要“接地气”，更多借助当地的技术力量。

端点管理正在变得日益复杂，这主要是由于终端的种类越来越多，而且横跨不同的操作系统和管理方式。从2012年起，Gartner就不再推出终端管理的魔力象限，而是关注MDM（移动设备管理），这是一个不容回避的发展趋势，唐庆茂认为。

众所周知，现在不光移动设备的操作系统，甚至于Windows、Linux的版本更新速度也非常快，因此Ivanti也对整个研发团队进行了重新的调整，不再像过去那样一年可能才有一次大的版本更新，而是在不同的时间节点上进行快速的迭代。

刘剑明表示，此前很多公司的运营管理是分散的，IT部门和业务部门是分家的，做架构的和做安全的几乎没有交集，但在新时代里，企业必须以统一管理的理念，通过统一架构的平台对设备、资源进行分配和管理。惟有如此，企业的数字化转型才能继续往前推进，创新业务才可以落到实处。

在上海举行的峰会上，晶科能源控股有限公司——一家在美国纽交所上市的光伏新能源企业，就介绍了其IT服务的“内外兼修”之道。该公司的组件出货量在2016、2017年连续两年全球第一，电池效率多次打破世界记录，之所以有如此成就，很大程度上得益于由Ivanti提供支撑的信息化一体化平台。

运维管理的新趋势
与此同时，从自动化运维向智能化运维的演进已经不可逆转。

刘剑明表示，起源于上个世纪九十年代的办公自动化，第一次在国内将自动化运维推入到人们的视线中，但是这也带来很多问题。其一是企业的流程被焊死，很难改动；其二是技术不够成熟，很多业务上的切实需求很难得到及时的响应。

这种局面持续了多年，直到智能化运维的出现。

智能化运维的不同之处在于，它可以将原先大量重复的日常工作任务，通过智能化、自动化的作业工具加以进行和完成，从而极大地将管理人员解脱出来，而且企业的成本得到了有效的控制。

刘剑明指出，自动化运维和智能化运维的本质差别在于，前者是制造着流程和功能，去机械地做着自动化，后者则是基于统一大数据、统一智能和统一语言，去做平时的各种考虑和决策。

一直以来，Ivanti都是努力将这些理念和技术带入到中国。从运维管理的角度来说，目前国内的水准与过去相比已不可同日而语，但是仍有很大的提高余地，刘剑明表示。

唐庆茂强调，Ivanti的产品和解决方案并不只是适用于中型和大型企业。事实上，无论是几十台设备，抑或是成千上万台设备，均可以充分利用和发挥出Ivanti的强大效力，尤其是以SaaS为应用模式的今天。

目前，Ivanti在国外的SaaS应用已经非常成熟，服务于大批世界500强和难以计数的中小型企业，但是在国内由于政策、合规等原因，Ivanti正在和阿里云、华为云、腾讯云等云服务厂商进行洽谈。

从研发的角度而言，Ivanti的基本产品主要以标准化为主线，因为所有的厂商都会支持标准，无论自研亦或是借助OpenStack，均是如此。在更深层次上，Ivanti会根据不同的云供应商进行配置，做到与不同云的融合与适配。

唐庆茂认为，未来的云端应用必然是趋势，不过在中国还是会有一个逐渐适应的过程。针对中国客户，Ivanti当前会提供基础版和企业版。基础版就像是Office 365，安装完毕就可以使用；企业版则会增加更多的定制和功能的配置，从而满足那些要求更高的企业。

他补充道，基础版和企业版并不是简单对应着小型企业和大型企业。很多大型企业的IT部门规模很小，对于他们来说，基础版也完全够用。

从蓝代斯克一路走来，整合了Heat、并购了多家企业的Ivanti，历经了艰难的、长时期的整合，以超过10亿美元的估值，被内部笑称是“最古老的独角兽”。

随着越来越多的中国企业加入数字化转型浪潮中，Ivanti希望给他们带来更先进、成熟、多元化的解决方案，为更多的企业用户提供实现其业务数字化转型所需的创新技术和服务。

一个捡到的U盘可以毁了整个公司，最大的威胁不是网络而是真的蠢

原文链接
任何一家公司的重组与整合似乎都会伴随着阵痛，但对2017年初，由蓝代斯克和HEAT软件公司合并而成的Ivanti来说，这样的阵痛却似乎并不明显。

我们知道，有30年悠久历史的蓝代斯克是一家顶级的安全运维解决方案提供商，而整合了HEAT软件的能力之后，Ivanti也从当初的运维走向了统一IT管理，从一家而立之年的科技公司，成长为一家提供数字化解决方案的企业赋能者。

8月17日，Ivanti公司在上海举办了Ivanti Interchange 2018中国区客户峰会，在分享了“统一IT “理念的同时，展示了更加完整的服务于企业数字化转型的能力，在数字化时代为企业赋能， Ivanti将整合的力量当作了信仰。

快速走向整合，Ivanti成为全球最老独角兽

从2017年1月开始，蓝代斯克与HEAT Software完成合并后，正式更名为Ivanti。在以用户为中心的统一IT理念基础之上，Ivanti完成了旗下品牌的整合，汇集了来自了Heat Software、Wavelink、Shavlik、XtractionSolutions 和 AppSense等世界级解决方案。

Ivanti亚太区副总裁唐庆茂坦言，这么多公司和产品在整合过程中难免会经历一些阵痛，那么Ivanti是如何快速的克服了文化融合、技术整合和人员整合的三大难题的呢？

首先，对任何一家公司来说，最难的整合就是文化。因为每一家都有较长的历史背景，都形成了自己的文化。蓝代斯克已经27年了，Heat 经历了23年的发展，要整合的文化可想而知有多困难。唐庆茂说，“每一位员工对原公司品牌肯定是有情节，所以我们决定首要去解决文化问题，所以Ivanti将自己定位成一家创业公司，我们也成为了世界上最老的创新公司，最老的独角兽。“

的确，以创新思维去做事情，是企业发展中永恒不变的真理。让有创新想法的人留下，同时补充创新的人才，重新组成一家创新型的公司。这就是Ivanti，全球最老独角兽的诞生记。

第二是技术整合。可想而知，每一家科技公司对研发的理解都是不同的，在长年的沉淀当中，也形成了自身的研发方式和技术流程，这对Ivanti来说整合的难度不亚于文化整合。

“我们决定从平台，从最基础的东西开始做，重新来打造统一IT的理念，对原有的产品和解决方案重新洗牌，而不是拿旧的产品来做研发。” 唐庆茂说。所以Ivanti在过去1年都没有再进行很大的收购，就是在研发端进行磨合。而这次的客户大会，就是一次全面的释放。

第三是人员整合，在唐庆茂看来，当文化和技术能够实现整合，人员的整合就是顺水行舟，自然而然。而让唐庆茂感到开心的是，Ivanti在不断的公司整合和技术重建过程中，核心的管理团队一直很稳定。这也从侧面证明了Ivanti的核心竞争力是处于稳定成长的过程。

客观的说，无论Ivanti的品牌如何改变，产品如何改变，只要客户服务的能力不丢失，技术和产品的竞争力始终保持领先地位，Ivanti的未来就无限美好。

统一IT，创造整合价值

唐庆茂表示，“Ivanti Interchange 2018中国区客户峰会，是延续了全球客户大会的进程，在中国是第一场，除了对Ivanti的产品和解决方案做了发布之外，也展示了我们的平台能力，在中国Ivanti也要培育自己的生态系统。”

据了解，Ivanti的业务目前主要聚焦在四个方面为客户提供价值：帮助客户完成从以设备为中心到以用户为中心的IT管理的转变；将在所有解决方案中考虑安全因素；自动化和保护数字工作区；在云中提供增值服务。同时，Ivanti的解决方案也主要分布在：统一端点管理、IT服务管理、运维安全、IT资产管理以及身份管理这五个领域。

显然，这么做的好处是，将原先分散在不同子品牌名下各大产品线的交叉整合，让Ivanti的所有产品实现了更好的集成，以进一步打造“统一IT的力量”。

上海峰会上，Ivanti也有几个重要的发布值得关注。

首先是发布了Pulse。唐庆茂将其比喻成像是“中医把脉，望闻问切”。在我看来，Pulse应该是一个企业IT资产管理的平台。他可以对企业的IT资产的变动进行及时性的通报和反馈。包括云端虚拟机里所有的资产和终端设备。

简单的说，Pulse可以获知所有员工电脑时时的状况，同时可以控制和传送所要的配置和修改，如果某个程序是不被系统允许，还可以及时关闭。比如勒索软件对终端的入侵，Pulse可以及时响应并进行隔离，再通过远程方式进行修复，甚至可以对终端进行重启和重装。

值得一提的是，GDPR的实施对Pulse运行机制不会造成影响。唐庆茂说，“GDPR最大的一个重点是不允许储存任何个人信息。那么我们主要的是要做修复和预防，而不会把任何的信息，储存在云端或是终端上面。”

其次，就是对统一IT的支撑，Ivanti大中华区总经理刘剑明表示，“Ivanti不仅是统一的IT，还是统一的平台。这3年收购了7家公司，Ivanti也从2亿美元的规模，做到了5亿美元规模，因为我们收购的是技术，而不是市场。”同时，统一的平台之后，还有统一的生态，比如全新发布的Ivanti Market Place开创了Ivanti与合作伙伴共赢的新模式，Ivanti的用户、供应商可以一同参与进来。

终端管理，Ivanti是不可被低估的安全巨人

从全球化的互联网化趋势，以及全面展开的数字化转型大潮中，网络安全重新站在了风口浪尖。2017 年全球网络安全产业规模达到 989.86 亿美元，较 2016 年增长 7.9%，企业在IT安全方面的投入越来越多。这对Ivanti来说，绝对是一个利好消息。

我们知道，Ivanti不仅是一家运维管理的领军者，更是安全领域的专家。

唐庆茂将Ivanti的安全管理，比作剥洋葱。“企业的安全防护体系就是一颗洋葱，最外面一层是安全软件公司在挡，然后每一层都对入侵者进行拦截，而Ivanti所做的就是最核心的基于设备层的安全管理，这虽然是最基本的，但是大家最容易忽略的。”

的确如此，很多恶性的黑客入侵事件并非是因为技术有多么高超，而对终端的管理实在是防不胜防，刘剑明也说，“往往在企业网络中，找到最弱的一点，就可能影响到整个企业的内部网络。”最简单的例子就是U盘，很多员工捡到一个U盘之后，通常会拿回去插进自己的电脑试一下，这其实就绕开了企业网络层设置的所有的防御，直接攻击到了终端。据统计，75%的企业都是这么被侵略，例如新加坡医院的被入侵，就是因为一个U盘。

所以，终端安全管理的目的，就是将这些简单化的防护进行统一智能化的管理，“企业IT不是万能的，很多操作系统让终端很难全部被管理，所以Ivanti把这些防护策略放在统一的平台去管理。越是复杂的终端环境，越适合统一的平台去做管理，针对职权给与相对性的权限释放。”刘剑明说。

据了解，针对企业的IT安全，Ivanti安全套件从漏洞/补丁管理、防病毒/恶意软件到App控制和权限管理，再到终端/服务器安全以及安全和运维流程化四个方面，为企业打造了一个多层次端点防御体系。无论是勒索软件、地区性攻击、周二补丁日，还是其他安全薄弱环节，Ivanti安全防御体系都可以有助于企业减少被攻击几率和应对各种威胁，从检测、响应到防御、联动，让企业在信息安全方面化被动为主动。

当下，企业的终端安全总是被低估，但实际上安全却是企业IT现代化的保护伞，至关重要。凭借前瞻性战略和出色的执行能力，Ivanti在今年8月再次被知名市场调研机构Gartner列入2018年“IT服务管理(ITSM)工具魔力象限”中的挑战者象限。而安全和端点管理的先进性，便是其中很重要的一部分。

事实上，在移动互联网的世界和未来的物联网时代，终端的多样化和操作系统的多样化，已经让终端安全管理有了高速成长的土壤，这让Ivanti在统一IT的理念体系下，拥有了在安全领域迅速做大的可能。对Ivanti来说，整合的结果不会改变其对技术的信仰，在始终保持创新性的同时，Ivanti有机会将信仰化为服务企业数字化的力量。

Ivanti从EPM到UWM，管理员权限管理可升可降

原文链接
在人们还没有从WannaCry和Petrwrap爆发事件中彻底恢复过来的时候，近期新一轮新型勒索病毒Bad Rabbit又席卷了欧美多个国家。虽然和前两次相比，这次爆发的感染率并不算很高，但它的招数却不容小觑——伪装成Adobe Flash的升级安装程序，引诱用户安装。

不明所以的用户一个想当然的点击，就会轻易中招。而对于企业来讲，员工一次不经意的下载安装，可能会让整个公司看似完备的安全策略功亏一篑。正是在这样的背景下，端点权限管理已成为企业越来越关注的话题。诚然，当普通员工不再拥有随意安装程序的权限时，那企业的IT系统自然能够避过很多危险。

近日，知名市场研究机构 Gartner 在其发表的《用端点权限管理，降低Windows本地管理员的访问权限》报告中指出，“降低对本地管理员的访问权限是加强Windows安全最有效的措施之一，但兼顾本地的访问权限管理和用户体验却是许多公司都未能处理好的一个难题，一刀切的禁止措施，会让用户体验急剧下降。而端点权限管理（Endpoint Privilege Management，简称EPM）技术，则为这一难题提供了最佳解决方案。这项技术也是Ivanti所关注和擅长的。

权限管理的升降同样重要，切勿一刀切

为什么要尽量降低本地管理员的访问权限？Gartner 在《用端点权限管理，降低Windows本地管理员的访问权限》报告中指出，“很多安全风险与本地管理员权限息息相关。倘若本地管理员访问被滥用或误用，就会导致安全削弱、数据丢失、支持成本高昂和用户体验糟糕等问题，如恶意软件的执行和传播。而据Avecto开展的《2016年微软安全漏洞调查：通过取消用户权限来缓解风险》显示，如果取消管理员权限，就可以缓解94%的微软重大安全漏洞。”

但是，完全取消本地管理员权限显然行不通，不仅会严重影响用户体验 （行为习惯大受限制），还会给IT管理员增加负担。那么，如何才能兼顾本地的访问权限管理和用户体验呢？ EPM技术就致力于解决这一问题，其理念是将应用程序控制和本地的访问权限管理相结合，确保只有可信赖的应用程序才能运行，并在最小权限的情况下运行。借助EPM技术，企业就可能实现对本地管理员的访问权限进行限制或阻止，同时确保减小对最终用户的影响。

“其实现在一些公司对待EPM技术的态度比较复杂：做的话担心权限管理控制太严，用户不满意，同时也给IT管理员增加了工作量，用户的任何一个装驱动、卸载输入法等小需求也都要去找管理员；不做的话又担心安全风险太大。”Ivanti安全专家罗琦坦言，出于安全以及实现方面的考虑，目前大部分EPM产品提供商都偏重于降权，即严格控制权限，这是比较容易实现的，但对用户体验肯定会有影响。由于权限被严格控制，很多行为习惯都要被迫改变，原来能上网可能现在不能上了，原来能自己安装软件，现在都要求助于IT管理员。

而Ivanti针对EPM功能的产品Application Manager，则有一个前瞻性的设计——不但能够降权，还会帮用户考虑在某些情况下提升权限。比如某个员工因为工作需求，需要在特定情况下使用某个应用程序，这时管理员便可以给该员工提升权限，让员工可以自主安装这一应用程序，而不是一刀切。这种设计便于企业细粒度控制，也能很好地提升用户体验。

脱离“域”架构，权限管理更自如

Ivanti是如何做到权限升降的自如结合呢？罗琦指出，最大的秘诀在于Application Manager在架构上并不像传统的一些解决方案必须依赖于微软的“域”，而是单独开展服务。“加域其实是限制了你的功能，你很难去做策略的提升。而没有域的限制，不仅有利于企业全局的管控，对用户来讲也是很大的一个扩展。”

“我们把Windows策略研究得非常细、非常透，它有哪些功能，每一个字段、每一个服务的位置，我们都很清楚，然后用我们自己的代码去控制激活这个功能所需要的权限。我们可以把权限的帐号和密码预先输入在某一个位置下，当这个员工是相应的用户时，他就可以用管理员去执行起这个任务了。”罗琦解释，简单来说Application Manager就是把一些权限细化到每一条操作里面去了，特定用户在进行某些操作时是可以享有管理员权限的。

但当这些操作完成后，该用户就不再拥有管理员权限了。“Application Manager脱离了Windows这套管理的域，又单独为每个权限、每个细致的条目设立了一个策略，相当于重写了一次Windows主机的用户策略，因此能对每一个主机都有掌控，可以让他的权限降下来，也可以按照需求升上去。”

而这一系列细致的、独立的策略，也使得Application Manager的权限管理不仅仅局限于传统的软件控制，而是实现了对整个Windows系统层面的把控。无论是更改日期和时间，设置字体大小、桌面背景分辨率，还是设置打印机等等，都可以进行权限控制和管理。因此，它是基于一个比软件的安装和使用更加广阔的应用场景。

以用户为中心，UWM是未来权限管理的方向

“当然，我们的Application Manager产品不只针对Windows平台，还包括Mac、Unix和Linux等端点，其中都包含了权限管理和应用程序控制两部分。”罗琦介绍，在Application Manager产品之前，Ivanti也有类似的权限管理策略，只不过那时候是针对主机的，不是针对User（用户）的，比如不管是谁，登录到这台电脑的人都不能使用某些软件，所以那时并不是真正的权限管理的完整方案。而Application Manager则是从用户角度诞生，和之前的产品实现了互补。

但在罗琦看来，走到这一步还远远不够。“现在Ivanti还提出了一个新的概念，叫‘User Workspace Manager’，简称‘UWM’。顾名思义，UWM仍然是从用户角度出发，但它比EPM要高一个层级。”罗琦解释，UWM的最大特点在于用户工作场景的识别。比如有位员工到二楼开会，让管理员帮忙连接了二楼的打印机，等他到五楼之后，还需要再连接五楼的打印机，电脑并不能自动连接到最近的打印机，这就涉及到场景识别的问题。UWM就会要求电脑具备用户工作场景的区别能力，这个例子中员工在不同楼层就会有不同的策略。

再比如系统检测到某个员工正在设计图纸，这时为了防止图纸外泄，员工只能访问服务器的某个区域，某些具有传输功能的软件如QQ则不能使用。这种策略并不是在所有情况下都会触发，只是特定用户，在使用特定的应用程序时才会。这也需要具备场景识别的能力。“这种UWM所具备的能力就是基于EPM基础之上的、要求更高的、更灵活的一项技术，叫做环境技术。从这个意义上来讲，EPM其实属于UWM的一个分支。”

UWM无论对Ivanti还是业界来说，都是新生事物，罗琦透露道，Ivanti明年会在该领域重点发力，推出更加完整的UWM解决方案，可以更好地覆盖用户/端点权限管理过程中所遇到的各种难题。

Ivanti 落实正版软件管理官方指南“三步曲”

原文链接
出于人们认知心理和习惯的影响，看得见、摸得着的事物在现实中往往更容易得到关注。在企业IT管理中，人们对有形的物理资产诸如PC、服务器、打印机等硬件的重视程度，也要远超于软件等无形资产。不过，随着国内知识产权保护意识和IT安全意识的增强，企业对于软件的规范化管理正越来越重视。

去年，由国家版权局牵头，工信部、财政部、商务部等成员单位组成的部际联席会议办公室下发了《关于印发〈正版软件管理工作指南〉的通知》（以下简称《指南》），以指导各级政府机关和企事业单位开展正版软件管理工作，该《指南》的发布从梳理资产、建立流程把控、智能优化管理三个维度为各大企业的正版软件管理提供了更加权威的“方法论”。

然而，理想与现实之间还是有差距的。我们不难发现，方法论虽有了，但《指南》下发一年多来，由于不同行业、企业包括管理水平、人员组织、软硬件基础等在内的现有条件参差不齐，其真正落实起来的难度可谓千差万别。作为软件管理领域的行业领导者，Ivanti结合企业在实践过程中遇到的问题，给出了相应的指导建议与解决方案。

Ivanti中国首席架构师罗琦表示，《指南》结合了国内外领先的管理理念和流程，以及国内用户特别是金融行业和机关单位的特点，能够帮助机关、企事业单位梳理清楚软件管理过程中每个部门的职责、职能，基本涵盖了每个工作流程相关的内容，非常具有现实指导意义。如果企业能够真正落实，无疑能够更好地推动企事业单位实现软件规范化管理，提升IT管理水平。

软件管理的“三步曲”

《指南》的落实虽然是一个比较复杂的过程，可能涉及到企业的方方面面，但软件管理的流程其实相对还是比较简单的，在罗琦看来，大致可分为数据采集、流程控制和数据优化分析三个阶段。

第一阶段，进行软件许可证信息采集，即“摸清家底”。企业要了解自身已拥有哪些软件资产，也就是说要具备软件资产台账，最好能做到自动汇总、定期检查。对于中等规模以上企业来说，要摸清成百上千台终端设备和服务器上都运行了哪些软件、分别又是什么版本，显然不能靠人工操作完成，像类似Ivanti提供的License自动分析器完全可以实现许可证信息的自动化采集。

在数据初步采集之后，自动化工具还能够实现冗余信息的合并。例如同一个软件供应商可能在不同设备中出现不同的名字，如Adobe可能会被标记为Adobe.com、Adobe.cn或Adobe，但其实指的是同一家公司；同一款软件可能会有不同的版本，有些低版本升级到高版本后，许可证可以重复利用，纯手工收集可能会遗漏此类信息点。许可证信息采集自动化工具则可以将重复的信息合并，并精准计算许可证的使用范围，不会有遗漏。

在自动化工具的帮助下，企业还可以快速完成《指南》中要求的《软件正版化工作信息统计表》、《可使用免费软件清单》、《软件使用情况明细表》等信息填写，省时省力。

第二阶段，对软件管理流程进行把控。包括软件的申请、安装、登记、回收、卸载等管理工作，都需要进行流程化地控制。例如，员工申请安装任何软件，都要由企业IT部门确认是否符合相关安全和管理条例，以及是否有正版许可证，再批准是否可以安装、使用何种许可证等；再如，企业共购买了某软件1000个许可，任何一个用户卸载后，IT即可回收其许可证，供其他员工申请使用。罗琦表示，业内将这样的管理方式叫做自动化的IT运维。管理员可据此统计核实企业内的软件安装维护申请、软件安装维护确认等信息，便捷地完成《指南》规定的操作。

很多时候，License本身其实并无正版、盗版之分，只要是许可证号码，就是一串字符，而盗版软件之于正版软件，好比配了一把一模一样的钥匙。要解决此类问题，只能从源头遏制，设置软件的安装和使用权限，由IT部门实行统一管控，最终做到对企业内部所有软件的全生命周期管理。

第三阶段，也是软件管理的最高阶段，即通过智能分析优化技术，最经济合理地利用软件许可证，为企业节约成本。比如在用户现有的 IT 环境下，参照每天license的使用量，合理推算出第二年的采购量，权衡哪些软件许可已到期，需要续费，哪些利用率太低，可以淘汰，以及哪些软件总有员工申请，是否需要考虑新增。

软件管理的智能优化，是可以真正给企业带来价值的。很多国外用户会将软件资产等同于其他资产看待，他们的正版化意识很强，会自己考虑如何能节约License费用，通常能够帮助节约一笔很可观的开销。相比之下，国内企业习惯了软件的粗放管理。软件许可证的投资回报分析，目前尚未引起足够的重视。

抓准痛点，Ivanti提供全流程软件管理方案

罗琦表示，针对软件管理的不同阶段，Ivanti都有相对应的解决方案。如在数据采集阶段， Ivanti桌面管理中的“软件授权监视”模块 (LDMS中的SLM)，可智能地帮助用户收集详细的软件信息，在中心端自动形成软件的资产台账，由系统做数据处理，对软件信息自动合并分类；在流程控制阶段，Ivanti的“资产中心”模块（ITAM-Asset central），可以做资产台账的管理分析，对软件的安装、使用、卸载进行智能分发和控制，杜绝盗版；在数据优化分析阶段，Ivanti 的“License优化器”(LicenseOptimizer) 可以智能分析许可证的使用情况，做出科学化的预测与决策，为企业节约成本。

当然，从功能层面看，Ivanti的解决方案看起来与友商的方案不相上下，但仔细比较会发现，Ivanti是目前市场上少数几家可以提供软件管理全流程整体方案的供应商，覆盖面非常广，除了基本的 Windows软件，Mac OS、安卓、iOS等众多系统和终端的软件皆可管理。

除了具备同类产品所不具备的广度，Ivanti在产品细节和深度的打磨上，也具有独特的优势。以员工的软件安装权限设置为例，大多数产品为了保证系统的安全，一刀切地废除某类软件的使用，但Ivanti的Application Manager可以做到在一些特殊场景中，在确保安全的情况下允许用户提升权限，例如在员工必须要使用QQ等工具进行文件传输时，让其断开与核心服务器的连接等。

当然灵活的升降权策略只有特定用户，在使用特定的应用程序时才会发生，这也意味着Ivanti的解决方案具备场景识别的能力。在Ivanti所提供的EPM和UWM解决方案中，这种特质更加明显，在满足企业用户最基本的软件管理需求之外，还能提供更加灵活、个性化的管理策略。

通过Ivanti体系化、细致化、智能化的软件管理解决方案，企业不仅可以保障IT运维安全，降低在软件管理上的成本，还能让员工获得更好的用户体验。罗琦认为，《指南》的发布帮助国内企业在软件管理方面从0到1梳理了一个方法论，迈出了关键的一步，而Ivanti这样的服务商则将帮助国内企业根据自身情况，扎扎实实地把这套方法论落到实处。