【IT168 评论】对于IT设备，特别是PC设备的管理，目前绝大多数中小企业仍然处于无序状态。形成这样的现状，其实与其所配备的电脑是否可以集中管理有关。以笔者所在的公司为例，拥有不到200台电脑，配备了一位IT主管搭配2位IT管理人员。从表面看，这样的人力资源配置似乎已经不少，但真的是这样的吗?其实不然。在经历熊猫烧香病毒以及更顽固的局域网内部蠕虫病毒反复感染等问题时，真的是让他们陷入崩溃。面对全公司所有的不可集中管理的电脑，他们无法控制，只能事后补救，还要承担影响公司业务正常运营的责难。所有出现的故障，都必须管理员现场处理，效率低下。对于公司驻外办事处的电脑问题，他们更是无力去支持，一旦出现问题只能让办事处自行解决，无法监控和了解具体是什么情况。

　　而上述问题都是来自一个原因：办公PC无法实现集中管理，只能作为个体被维护。那么，究竟集中管理能带来怎样的优势呢?

　　首先，集中管理可以很轻松地实现资产的快速盘点。举例来说，以往企业的IT管理员只能人工登记PC资产，如需核查也要靠人工方式。如果改用集中管理的方式，就可以在服务器端的管理软件上直接监控企业内所有电脑的内部配件情况和状态，实现几分钟之内的快速统计。而所有的硬件变动，例如显卡或者内存的拔插，都会被立即侦测到并提示，便于追查问题和避免企业资产的损失。

　　其次，集中管理可以很轻松地实现各种补丁或软件策略。对于拥有几百台电脑的企业来说，为每位员工更新补丁和软件大概是IT管理人员最繁琐的工作之一，指望员工自己去更新所有补丁是不靠谱的。而集中管理之后，管理员可以推送所有的补丁和软件，把更新时间设定在下班后，完全自动地进行所有电脑同步实现开机-更新-升级维护-关机的过程，不但节省了管理员的精力和时间，同时也完全不影响公司正常的业务流程

　　第三，集中管理可以更好地防止病毒在局域网内部的肆虐。很多蠕虫病毒都是在局域网内反复感染所有人的机器，而且往往新病毒是安全软件也无法防范的，一旦感染经常会导致系统崩溃。如果实现集中管理，管理端监控到客户端在局域网内发送病毒，或安全软件被更改或关闭时，会立即隔断其网络，并通知管理员，避免带来更大的病毒反复传染的危害。而当问题被修复之后，又可以自动恢复其网络，不需要每次操作都由管理员去现场，提升效率。

　　第四，远程维护一直是IT管理者最迫切需要的功能。此前电脑遇到操作系统或者BIOS故障通常必须现场处理。而实现集中管理之后，即使是客户端PC无法进入操作系统，也能通过带外管理的方式进入BIOS，帮助最终用户恢复系统。更重要的是，最新的集中管理技术可以真正实现对异地分支机构的PC进行管理。

　　最后，我们不得不回答企业主的一个问题：集中管理是否会带来安全性方面的问题?在本次活动的#微辩论观点#中，大多数企业主认为集中管理就是允许管理员访问PC中的所有数据，并因此认为集中管理会给企业带来极大的不安全因素，风险非常高。这样的考虑不是没有道理，但是以英特尔主动管理技术为例，其本身对此就有一系列的防范方法。例如，英特尔设计有访问监控器(Access Monitor)，可以将服务器端管理员的所有IT活动更加全面、安全地记录在系统上，从而实现对管理员的行为监控;其次，通过可信赖执行安全技术(简称TXT)让管理员未取得授权就无法执行其他软件;提供硬件加密及储存密匙，使其无法在其他平台上使用及开启，所有输入端均需要认证，例如USB硬件、在无正确密识下没法开启;不允许画面被非法提取等功能等。所有对客户端数据的远程访问操作动作(例如打开文件夹和文件)都必须要经过客户端用户点击同意才能继续，管理员并不能随心所欲地访问机密数据。所以从技术上说，集中管理实际上是针对安全问题作了充分准备的。如果在这样的情况下，企业主还是认为不安全，那么恐怕你对公司的IT管理员的信赖度已经降到最低点，不如直接换人。要知道，如果是不可管理的PC，管理员可以有更多的方式和方法，更轻易地获取办公电脑上的所有信息。