具自主研發能力,並秉持「適用多數應用環境」的設計理念,台眾電腦擅長運用標準通訊協定,開發可協助IT管理的各式機制。台眾電腦總經理李坤榮觀察,台灣的客戶思維多半較務實,不會一昧追求新功能技術,重點在於導入的建置能簡單整合至現有IT環境,控管機制夠用即可。
「與其急著建置華而不實的網管機制,不如按部就班,先行強化基礎機制。」李坤榮指出,就如同房子地基,先要基礎工程足夠堅實穩固,再往上發展才有意義。例如加強Active Directory網域服務管理,可減少資安事件發生,再透過群組原則物件(Group Policy Object,GPO)細部管控,還可進一步確保安全性。此概念也正是公部門大力推動政府組態基準(Government Configuration Baseline,GCB)的原因。
 |
| ▲台眾電腦總經理李坤榮提醒,企業端IT環境通常非單一廠商技術構建,同時存在新技術與舊架構並行,評估輔助管理的工具時應留意其適應性。 |
「GCB規範的作法是從基礎工程著手改善,用戶端的控管機制透過派送政策來執行,像是密碼長度、字元規則、多久更換等細節,經由Active Directory配置GPO即可達成目的。」李坤榮說明。
因此架設Active Directory可說是第一步,他舉政府機關為例子,儘管已不是新技術應用,仍有許多小單位從未建置;其次則是提高GPO套用成功率,目前統計已套用成功的單位大約七成,畢竟GPO政策套用後,用戶端仍可能因為防火牆阻擋、系統元件衝突等狀況,或是根本沒有登入網路,而導致政策失效。欲達到全面GPO控管,勢必得以第三方工具輔助。
李坤榮以UPAS Advantage為例,可強制要求所有設備只有在登入網域後才得以連接上網,若執意採以本機登入,除了網路服務被禁止,亦會出現提醒視窗引導用戶登入網域,如此才得以確實套用GPO。此外,還可檢查用戶端是否都已成功套用控管政策。
「其實UPAS Advantage並非新推出的產品,只是以往較著重在企業而非公部門環境。另一項近來也相當熱門的即是UPAS IDChecker身分驗證模組。」李坤榮強調。主因是智慧型手機已成為終端設備之一,控管政策卻沒有相對更新,必須運用工具來輔助。
UPAS IDChecker可區分員工與訪客。當員工登入網頁,輸入網域帳號與密碼,即可透過這組ID進行認證;訪客則是循受訪者認證或手機驗證,確認訪客身分。且在登入後,還必須進行裝置安全性檢查,並預先配置存取權限。例如訪客身分登入後,僅開放網際網路存取服務,無法開啟任何內部網路資源,可依據控管政策加以限制。即使是新應用模式,善用現有IT技術,同樣能達到控管的目的。