受過去兩年的影響��,許多企業(yè)的辦公方式已經(jīng)發(fā)生了翻天覆地的變化�,混合辦公模式已成常態(tài)化趨勢(shì)。職場(chǎng)辦公環(huán)境和個(gè)人生活環(huán)境相互融合����,辦公場(chǎng)所已經(jīng)打破了寫字樓的“墻壁”,不再受空間束縛����。一些員工甚至可以通過遠(yuǎn)程辦公的方式完成他們的工作。
企業(yè)如何通過Windows Autopilot簡(jiǎn)化部署��,同時(shí)充分利用既有投資和本地設(shè)施;
企業(yè)如何借助商用Surface產(chǎn)品實(shí)現(xiàn)全方位的設(shè)備管理����,并給予IT充分的控制權(quán);
企業(yè)如何通過商用Surface產(chǎn)品從芯片到云的安全性�����,保障設(shè)備和企業(yè)數(shù)據(jù)安全��。
受過去兩年的影響���,許多企業(yè)的辦公方式已經(jīng)發(fā)生了翻天覆地的變化�,混合辦公模式已成常態(tài)化趨勢(shì)��。職場(chǎng)辦公環(huán)境和個(gè)人生活環(huán)境相互融合����,辦公場(chǎng)所已經(jīng)打破了寫字樓的“墻壁”�,不再受空間束縛。一些員工甚至可以通過遠(yuǎn)程辦公的方式完成他們的工作����。
靈活的辦公方式或許能帶給員工更多便利和更大機(jī)遇��,但給公司IT帶來的卻肯定是挑戰(zhàn)�。原本在公司的辦公環(huán)境中��,IT可以對(duì)網(wǎng)絡(luò)環(huán)境部署防火墻抵御外在威脅����,可以面對(duì)面解決員工設(shè)備方面的問題,可以手動(dòng)部署新員工設(shè)備或淘汰老舊設(shè)備�。通過這些方式,IT解決了終端設(shè)備的安全防護(hù)和部署管理問題�����。
但伴隨著眼下許多企業(yè)的人員調(diào)整�����,以及生成式人工智能的盛行����,企業(yè)開始重新審視其在IT方面的投資,降本增效或?qū)⒊蔀槲磥砥毡榈内厔?shì)�����。IT不僅要應(yīng)對(duì)靈活辦公所帶來的安全隱患,還要面臨部署管理所需的時(shí)間成本和預(yù)算的壓力�����。
微軟作為全球領(lǐng)先的科技公司�,推出了現(xiàn)代化終端設(shè)備管理方案,幫助企業(yè)簡(jiǎn)化部署����,優(yōu)化設(shè)備管理方式,并提供從芯片到云的安全性�����。
下面三個(gè)場(chǎng)景你或許似曾相識(shí)����,或許親身經(jīng)歷:
場(chǎng)景一
今天是你去新公司報(bào)到的第一天,HR讓你去IT那兒領(lǐng)辦公電腦�����。你到了發(fā)現(xiàn)桌上擺著好幾臺(tái)設(shè)備正在裝系統(tǒng)����,IT在其中一臺(tái)電腦前忙碌。好幾名同事或在排隊(duì)���,或在等待領(lǐng)取設(shè)備�����。終于輪到你了����,IT在了解完你的部門和職位后�,從柜子里取出一臺(tái)電腦開始部署,讓你留下姓名和聯(lián)系方式�,好了會(huì)聯(lián)系你過來領(lǐng)取……
場(chǎng)景二
臺(tái)風(fēng)肆虐,你選擇在家遠(yuǎn)程辦公����。突然電腦出了問題,重啟了幾次也無法解決����。你通過公司內(nèi)部的即時(shí)通訊軟件找到了IT,IT讓你詳細(xì)描述問題情況�����,以及問題出現(xiàn)前后做了哪些操作。聊了近1個(gè)小時(shí)����,幾經(jīng)嘗試,最后IT發(fā)給你一個(gè)驅(qū)動(dòng)���,讓你試試�,看看裝完之后問題有沒有解決……
場(chǎng)景三
這周你要出差見客戶��,一路上設(shè)備又是連熱點(diǎn)����,又是連酒店、咖啡廳等各種Wi-Fi���,還在客戶辦公室連了訪客網(wǎng)絡(luò)���。出差回來后就感覺電腦不太對(duì)勁,總是會(huì)彈一些莫名其妙的廣告��。IT懷疑設(shè)備存在安全隱患���,幫你重裝了系統(tǒng)……
這三個(gè)場(chǎng)景分別從部署�、管理和安全三個(gè)方面����,列舉了IT人員常見的處理方式。
那么同樣的場(chǎng)景����,微軟會(huì)怎么做?
方案一:簡(jiǎn)化部署
Windows Autopilot
還是場(chǎng)景一
你去領(lǐng)設(shè)備��,IT直接交給你一臺(tái)商用Surface設(shè)備和配置好的工作賬號(hào)��。你開啟設(shè)備����,連上網(wǎng)絡(luò)并登錄賬號(hào)后。設(shè)備便開始自動(dòng)安裝部署所需的驅(qū)動(dòng)�����、設(shè)置���、策略和應(yīng)用����。等待大概50分鐘到1個(gè)小時(shí),便能訪問Windows桌面��,常用的應(yīng)用已經(jīng)安裝到位���。登錄內(nèi)部即時(shí)通訊工具以及團(tuán)隊(duì)云盤�,團(tuán)隊(duì)資料便開始同步���。整個(gè)過程沒有連接任何外設(shè)�����,甚至沒有讓IT再觸碰這臺(tái)Surface�。這便是Windows Autopilot帶來的簡(jiǎn)化部署體驗(yàn)�。
商用Surface在公司的全生命周期
這臺(tái)商用Surface設(shè)備在出廠時(shí)信息便已存在云端。一旦公司采購(gòu)了這臺(tái)設(shè)備�,云解決方案提供商(CSP)便會(huì)將這臺(tái)商用Surface與公司關(guān)聯(lián),之后CSP和公司合作在Microsoft Endpoint Manager里面創(chuàng)建一系列公司所需的部署配置文件�����。公司一旦安裝了適用于Active Directory的Intune連接器�,便可將公司的用戶數(shù)據(jù)從本地?cái)?shù)據(jù)庫(kù)推送到Microsoft Intune�����。當(dāng)你入職信息錄入公司數(shù)據(jù)庫(kù)后���,IT便可以在Azure Active Directory中將你的角色分配到所屬團(tuán)隊(duì)����。這樣這臺(tái)商用Surface設(shè)備便知道需要配置哪些驅(qū)動(dòng)、應(yīng)用和策略��。
方案二:全方位設(shè)備管理
DFCI/Microsoft Endpoint Manager
再是場(chǎng)景二
你聯(lián)系IT��,將你的情況告訴他之后����。他讓你稍等片刻,經(jīng)過幾分鐘的檢查�����,IT似乎已經(jīng)找到了解決問題的方法����。他直接發(fā)給你一個(gè)驅(qū)動(dòng)��,你安裝之后���,問題確實(shí)沒有再次出現(xiàn)。你好奇IT是如何排查故障問題的��,而這便是商用Surface全方位設(shè)備管理的體現(xiàn)���。
Surface Management Portal
如果說其他Windows設(shè)備也支持Windows Autopilot��,那么只有商用Surface允許使用公司頒發(fā)和控制的證書實(shí)現(xiàn)遠(yuǎn)程管理��。IT不僅可以通過DFCI遠(yuǎn)程管理商用Surface的硬件固件���,例如攝像頭、USB等�����,還能借助Surface Management Portal查看用戶���、策略合規(guī)�����、設(shè)備庫(kù)存以及保修狀況�,甚至可以通過Intune在Microsoft Endpoint Manager上管理部署企業(yè)資源的所有設(shè)備,包括你的iPhone手機(jī)或安卓平板����。
方案三:從芯片到云的安全性
硬件、固件��、系統(tǒng)�、云層層安全
又是場(chǎng)景三
其實(shí)這個(gè)場(chǎng)景在使用了商用Surface設(shè)備后就不會(huì)發(fā)生了��,因?yàn)樯逃肧urface設(shè)備從硬件��、固件����、系統(tǒng)甚至云服務(wù)的每個(gè)層面,在設(shè)計(jì)之初就以安全作為構(gòu)建基石�����。
商用Surface從芯片到云服務(wù)的安全性
硬件:商用Surface擁有行業(yè)領(lǐng)先的生物識(shí)別技術(shù)Windows Hello for Business���,為此我們還增強(qiáng)了部分設(shè)備的攝像頭組件�。數(shù)據(jù)安全方面,不僅可以使用BitLocker對(duì)數(shù)據(jù)進(jìn)行加密����,部分機(jī)型還采用了可拆卸固態(tài)硬盤,確保設(shè)備在保修時(shí)也能保留敏感數(shù)據(jù)����。此外,Surface Pro 9 5G設(shè)備上采用了最新的Microsoft Pluton安全處理器��,進(jìn)一步降低了網(wǎng)絡(luò)攻擊的可能性�����。
固件:商用Surface內(nèi)置了專屬的Microsoft UEFI�,可以讓IT通過它來管理設(shè)備的固件和硬件組件。
系統(tǒng):商用Surface設(shè)備通過安全啟動(dòng)確保Windows 11的每個(gè)階段都是真實(shí)可信的��,并默認(rèn)啟動(dòng)一些Windows高級(jí)安全功能���,如VBS�、HVCI��。
云服務(wù):商用Surface采用并構(gòu)建了Windows和Microsoft 365安全堆棧��,不僅符合了安全核心PC的標(biāo)準(zhǔn),還能自動(dòng)接收來自防御性安全動(dòng)態(tài)環(huán)境中更新�����。
以上便是微軟通過商用Surface設(shè)備實(shí)現(xiàn)終端設(shè)備現(xiàn)代化管理的解決方案����。
為了讓各位更好地理解上述內(nèi)容,微軟總部Surface團(tuán)隊(duì)專門錄制了一期節(jié)目�����,讓企業(yè)管理者或IT決策者了解如何借助微軟零接觸部署�,基于云的設(shè)備管理以及從芯片到云的安全性方案�,解決當(dāng)前IT所面臨的挑戰(zhàn)和壓力,降低投入的時(shí)間和成本����,并讓員工實(shí)現(xiàn)隨時(shí)隨地高效辦公。
立即登錄�����,閱讀全文
閩公網(wǎng)安備 35010202001226號(hào)
