Application Manager产品之前,Ivanti也有类似的权限管理策略,只不过那时候是针对主机的,不是针对User(用户)的,比如不管是谁,登录到这台电脑的人都不能使用某些软件,所以那时并不是真正的权限管理的完整方案。而Application Manager则是从用户角度诞生,和之前的产品实现了互补。

 

当然,我们的Application Manager产品不只针对Windows平台,还包括Mac、Unix和Linux等端点,其中都包含了权限管理和应用程序控制两部分。

但在我看来,走到这一步还远远不够。现在Ivanti还提出了一个新的概念,叫“User  Workspace Manager”,简称“UWM”。顾名思义,UWM仍然是从用户角度出发,但它比EPM要高一个层级。UWM的最大特点在于用户工作场景的识别。比如有位员工到二楼开会,让管理员帮忙连接了二楼的打印机,等他到五楼之后,还需要再连接五楼的打印机,电脑并不能自动连接到最近的打印机,这就涉及到场景识别的问题。UWM就会要求电脑具备用户工作场景的区别能力,这个例子中员工在不同楼层就会有不同的策略。

再比如系统检测到某个员工正在设计图纸,这时为了防止图纸外泄,员工只能访问服务器的某个区域,某些具有传输功能的软件如QQ则不能使用。这种策略并不是在所有情况下都会触发,只是特定用户,在使用特定的应用程序时才会。这也需要具备场景识别的能力。这种UWM所具备的能力就是基于EPM基础之上的、要求更高的、更灵活的一项技术,叫做环境技术。从这个意义上来讲,EPM其实属于UWM的一个分支。

UWM无论对Ivanti还是业界来说,都是新生事物,Ivanti明年会在该领域重点发力,推出更加完整的UWM解决方案,可以更好地覆盖用户/端点权限管理过程中所遇到的各种难题。