混合办公趋势下，用户体验与数据安全亦可兼得

随着数字化转型的不断深入以及混合办公模式逐渐成为常态，安全接入逐渐混合化和碎片化，为企业IT带来了新的挑战。对于企业来说，有多种方式可以缩小IT/安全方面的缺口，还可以在提升终端用户体验的同时加强对终端设备的安全保护。

我们首先要定义以安全为前提的用户体验（UX）及相关要求。这一点可以概括为如何平衡安全协议和政策所带来的负担与终端用户体验之间的矛盾。换言之，就是用可控的方式管理BIOS、驱动程序、固件和应用的更新。这样我们就能通过提高整个机群的更新（即安装补丁）效率和加强员工遵守协议的意识来提高整个网络的弹性。同时还有另一个巨大的好处——保持员工的生产力。

但现在所面临的问题是，一旦涉及到安全问题，用户体验就变得“可有可无”而不是一种“刚需”。这是因为大多数企业在使用技术实现无缝安全集成方面还处于初级阶段，目前这项工作仍需要手动完成，既昂贵，又耗时，但它至关重要。随着远程和混合办公环境的日益增加，在企业安全保护范围之外工作的人比以前任何时候都要多，所以我们必须把安全与用户体验联系起来。而连接这两者的关键，就是易管理性。

易管理性是防止员工绕过过于复杂的安全协议的“秘诀”。根据Tessian在疫情期间进行的一项调查，48%的员工承认他们居家办公时不太可能遵守安全的数据操作规范。一家企业开发并部署了完全正确的安全解决方案和协议，但仍然可能因为用户体验不在保护范围内而暴露在不必要的风险中。

确保客户的网络安全是戴尔一直以来的首要任务。为此，戴尔提供以下几种现代化终端管理解决方式，帮助企业更加有效地保护PC机群。

1. 通过一个可定制的平台实现安全更新的自动化。IT经理和管理层已经意识到IT的各个层面都可能遭受攻击，因此更加重视PC的BIOS、驱动程序、固件和应用。但许多人仍然对自动化望而却步，他们依然希望对所提供的更新进行控制。Dell Command可以在这方面“大显身手”。戴尔的终端管理解决方案套件同时满足自动化和定制这两个对立的要求，使IT决策者能够通过云来批量自定义更新。通过Dell Command，只有管理员选择和发布的更新才会被推送到企业的戴尔终端上。

2. 利用BLOB简化端点安全和管理。配置和管理成百上千台PC 的BIOS可能是一项困难的工作，但它极为重要。戴尔与微软合作开发了一项功能——Dell Command | Endpoint Configure for Microsoft Intune，允许IT管理者在Microsoft Intune中使用BLOB（Binary Large Object，二进制大对象）以零接触的方式配置和更新戴尔设备的BIOS设置，以及使用戴尔密码管理器（Dell Password Manager）设定和维护每个设备独有的BIOS密码。

3. 尝试环形部署法。无论您使用的是经典的集成测试、简短的冒烟测试，还是正在尝试环形部署法（ring deployment methodology）都没有问题。只要把目标设备分配到测试状态并根据您自己的想法或规格测试新的目录即可。不过，越来越多的IT管理者正在采用环形部署法，通过几台计算机（比如来自IT员工、IT项目发起人或选定的早期采用者）以测试目录的形式提供最新的更新。如果没有异常，IT管理者就可以将目录转换成生产状态并提供给所有其他计算机或用户。这个操作也可以通过Dell Command轻松完成。

4. 保持公开透明，让终端用户在早期就参与推动变革。最有效且成功的变革管理植根于沟通。沟通不仅能让主要的相关用户了解情况，而且还能让他们感到被重视，更重要的是提升用户体验满意度。IT管理者可以通过积极主动的沟通让终端用户了解情况，这有助于让他们在复杂的变革过程中保持信任。而IT管理者要做的可能只是创建一个信息枢纽，定期发布来自IT和安全团队的最新消息。

几十年来，戴尔一直将安全性根植于我们的产品之中，并致力于设计、开发和提供安全的IT解决方案。戴尔深知提高安全性和升级设备管理给IT管理者带来的压力，因此在构建设备时出于对IT和终端用户的考虑，减轻了终端管理的负担。IT经理只需登录戴尔TechDirect网站，选择“管理PC机组”下的“更新目录”，即可尝试Custom Update解决方案。如需了解更多信息，请访问戴尔Dell Client Command Suite客户端系统管理页面。