混合辦公常態(tài)下如何兼顧設(shè)備管理和安全？微軟幫你支招

• 企業(yè)如何通過(guò) Windows Autopilot 簡(jiǎn)化部署，同時(shí)充分利用既有投資和本地設(shè)施；

• 企業(yè)如何借助商用 Surface 產(chǎn)品實(shí)現(xiàn)全方位的設(shè)備管理，并給予 IT 充分的控制權(quán)；

• 企業(yè)如何通過(guò)商用 Surface 產(chǎn)品從芯片到云的安全性，保障設(shè)備和企業(yè)數(shù)據(jù)安全。

受過(guò)去兩年的影響，許多企業(yè)的辦公方式已經(jīng)發(fā)生了翻天覆地的變化，混合辦公模式已成常態(tài)化趨勢(shì)。職場(chǎng)辦公環(huán)境和個(gè)人生活環(huán)境相互融合，辦公場(chǎng)所已經(jīng)打破了寫字樓的“墻壁”，不再受空間束縛。一些員工甚至可以通過(guò)遠(yuǎn)程辦公的方式完成他們的工作。

靈活的辦公方式或許能帶給員工更多便利和更大機(jī)遇，但給公司 IT 帶來(lái)的卻肯定是挑戰(zhàn)。原本在公司的辦公環(huán)境中，IT 可以對(duì)網(wǎng)絡(luò)環(huán)境部署防火墻抵御外在威脅，可以面對(duì)面解決員工設(shè)備方面的問(wèn)題，可以手動(dòng)部署新員工設(shè)備或淘汰老舊設(shè)備。通過(guò)這些方式，IT 解決了終端設(shè)備的安全防護(hù)和部署管理問(wèn)題。

但伴隨著眼下許多企業(yè)的人員調(diào)整，以及生成式人工智能的盛行，企業(yè)開始重新審視其在 IT 方面的投資，降本增效或?qū)⒊蔀槲磥?lái)普遍的趨勢(shì)。IT 不僅要應(yīng)對(duì)靈活辦公所帶來(lái)的安全隱患，還要面臨部署管理所需的時(shí)間成本和預(yù)算的壓力。

微軟作為全球領(lǐng)先的科技公司，推出了現(xiàn)代化終端設(shè)備管理方案，幫助企業(yè)簡(jiǎn)化部署，優(yōu)化設(shè)備管理方式，并提供從芯片到云的安全性。

下面三個(gè)場(chǎng)景你或許似曾相識(shí)，或許親身經(jīng)歷：

場(chǎng)景一

今天是你去新公司報(bào)到的第一天，HR 讓你去 IT 那兒領(lǐng)辦公電腦。你到了發(fā)現(xiàn)桌上擺著好幾臺(tái)設(shè)備正在裝系統(tǒng)，IT 在其中一臺(tái)電腦前忙碌。好幾名同事或在排隊(duì)，或在等待領(lǐng)取設(shè)備。終于輪到你了，IT 在了解完你的部門和職位后，從柜子里取出一臺(tái)電腦開始部署，讓你留下姓名和聯(lián)系方式，好了會(huì)聯(lián)系你過(guò)來(lái)領(lǐng)取……

場(chǎng)景二

臺(tái)風(fēng)肆虐，你選擇在家遠(yuǎn)程辦公。突然電腦出了問(wèn)題，重啟了幾次也無(wú)法解決。你通過(guò)公司內(nèi)部的即時(shí)通訊軟件找到了 IT，IT 讓你詳細(xì)描述問(wèn)題情況，以及問(wèn)題出現(xiàn)前后做了哪些操作。聊了近 1 個(gè)小時(shí)，幾經(jīng)嘗試，最后 IT 發(fā)給你一個(gè)驅(qū)動(dòng)，讓你試試，看看裝完之后問(wèn)題有沒(méi)有解決……

場(chǎng)景三

這周你要出差見客戶，一路上設(shè)備又是連熱點(diǎn)，又是連酒店、咖啡廳等各種 Wi-Fi，還在客戶辦公室連了訪客網(wǎng)絡(luò)。出差回來(lái)后就感覺電腦不太對(duì)勁，總是會(huì)彈一些莫名其妙的廣告。IT 懷疑設(shè)備存在安全隱患，幫你重裝了系統(tǒng)……

這三個(gè)場(chǎng)景分別從部署、管理和安全三個(gè)方面，列舉了 IT 人員常見的處理方式。

那么同樣的場(chǎng)景，微軟會(huì)怎么做？

方案一：簡(jiǎn)化部署

Windows Autopilot

還是場(chǎng)景一

你去領(lǐng)設(shè)備，IT 直接交給你一臺(tái)商用 Surface 設(shè)備和配置好的工作賬號(hào)。你開啟設(shè)備，連上網(wǎng)絡(luò)并登錄賬號(hào)后。設(shè)備便開始自動(dòng)安裝部署所需的驅(qū)動(dòng)、設(shè)置、策略和應(yīng)用。等待大概 50 分鐘到 1 個(gè)小時(shí)，便能訪問(wèn) Windows桌面，常用的應(yīng)用已經(jīng)安裝到位。登錄內(nèi)部即時(shí)通訊工具以及團(tuán)隊(duì)云盤，團(tuán)隊(duì)資料便開始同步。整個(gè)過(guò)程沒(méi)有連接任何外設(shè)，甚至沒(méi)有讓 IT 再觸碰這臺(tái) Surface。這便是 Windows Autopilot 帶來(lái)的簡(jiǎn)化部署體驗(yàn)。

商用 Surface 在公司的全生命周期

這臺(tái)商用 Surface 設(shè)備在出廠時(shí)信息便已存在云端。一旦公司采購(gòu)了這臺(tái)設(shè)備，云解決方案提供商 (CSP) 便會(huì)將這臺(tái)商用 Surface 與公司關(guān)聯(lián)，之后 CSP 和公司合作在 Microsoft Endpoint Manager 里面創(chuàng)建一系列公司所需的部署配置文件。公司一旦安裝了適用于 Active Directory 的 Intune 連接器，便可將公司的用戶數(shù)據(jù)從本地?cái)?shù)據(jù)庫(kù)推送到 Microsoft Intune。當(dāng)你入職信息錄入公司數(shù)據(jù)庫(kù)后，IT 便可以在 Azure Active Directory 中將你的角色分配到所屬團(tuán)隊(duì)。這樣這臺(tái)商用 Surface 設(shè)備便知道需要配置哪些驅(qū)動(dòng)、應(yīng)用和策略。

方案二：全方位設(shè)備管理

DFCI / Microsoft Endpoint Manager

再是場(chǎng)景二

你聯(lián)系 IT，將你的情況告訴他之后。他讓你稍等片刻，經(jīng)過(guò)幾分鐘的檢查，IT 似乎已經(jīng)找到了解決問(wèn)題的方法。他直接發(fā)給你一個(gè)驅(qū)動(dòng)，你安裝之后，問(wèn)題確實(shí)沒(méi)有再次出現(xiàn)。你好奇 IT 是如何排查故障問(wèn)題的，而這便是商用 Surface 全方位設(shè)備管理的體現(xiàn)。

Surface Management Portal

如果說(shuō)其他 Windows 設(shè)備也支持 Windows Autopilot，那么只有商用 Surface 允許使用公司頒發(fā)和控制的證書實(shí)現(xiàn)遠(yuǎn)程管理。IT 不僅可以通過(guò) DFCI 遠(yuǎn)程管理商用 Surface 的硬件固件，例如攝像頭、USB 等，還能借助 Surface Management Portal 查看用戶、策略合規(guī)、設(shè)備庫(kù)存以及保修狀況，甚至可以通過(guò) Intune 在 Microsoft Endpoint Manager 上管理部署企業(yè)資源的所有設(shè)備，包括你的 iPhone 手機(jī)或安卓平板。

方案三：從芯片到云的安全性

硬件、固件、系統(tǒng)、云層層安全

又是場(chǎng)景三

其實(shí)這個(gè)場(chǎng)景在使用了商用 Surface 設(shè)備后就不會(huì)發(fā)生了，因?yàn)樯逃?Surface 設(shè)備從硬件、固件、系統(tǒng)甚至云服務(wù)的每個(gè)層面，在設(shè)計(jì)之初就以安全作為構(gòu)建基石。

商用 Surface 從芯片到云服務(wù)的安全性

硬件：商用 Surface 擁有行業(yè)領(lǐng)先的生物識(shí)別技術(shù) Windows Hello for Business，為此我們還增強(qiáng)了部分設(shè)備的攝像頭組件。數(shù)據(jù)安全方面，不僅可以使用 BitLocker 對(duì)數(shù)據(jù)進(jìn)行加密，部分機(jī)型還采用了可拆卸固態(tài)硬盤，確保設(shè)備在保修時(shí)也能保留敏感數(shù)據(jù)。此外，Surface Pro 9 5G 設(shè)備上采用了最新的 Microsoft Pluton 安全處理器，進(jìn)一步降低了網(wǎng)絡(luò)攻擊的可能性。

固件：商用 Surface 內(nèi)置了專屬的 Microsoft UEFI，可以讓 IT 通過(guò)它來(lái)管理設(shè)備的固件和硬件組件。

系統(tǒng)：商用 Surface 設(shè)備通過(guò)安全啟動(dòng)確保 Windows 11 的每個(gè)階段都是真實(shí)可信的，并默認(rèn)啟動(dòng)一些 Windows 高級(jí)安全功能，如 VBS、HVCI。

云服務(wù)：商用 Surface 采用并構(gòu)建了 Windows 和 Microsoft 365 安全堆棧，不僅符合了安全核心 PC 的標(biāo)準(zhǔn)，還能自動(dòng)接收來(lái)自防御性安全動(dòng)態(tài)環(huán)境中更新。

以上便是微軟通過(guò)商用 Surface 設(shè)備實(shí)現(xiàn)終端設(shè)備現(xiàn)代化管理的解決方案。

為了讓各位更好地理解上述內(nèi)容，微軟總部 Surface 團(tuán)隊(duì)專門錄制了一期節(jié)目，讓企業(yè)管理者或 IT 決策者了解如何借助微軟零接觸部署，基于云的設(shè)備管理以及從芯片到云的安全性方案，解決當(dāng)前 IT 所面臨的挑戰(zhàn)和壓力，降低投入的時(shí)間和成本，并讓員工實(shí)現(xiàn)隨時(shí)隨地高效辦公。