很久很久以前，办公室四面墙壁，员工只有一台计算机设备，永远带不出大楼，终端管理相当简单。终端设备基本上只是用户的PC，在为用户授权访问网络资源的时候只需遵守一些标准即可。

如今，每位员工可不止拥有一个终端。过去只需要一个共享的Windows PC就可以访问数据与应用，现在已升级为复杂的拥有权与不同操作系统的混合场景。用户可能使用以下组合工作：一台组织提供的Windows PC 、一台私人的苹果计算机与一款智能手机或平板电脑。

那么，终端管理的进化过程就是员工办公空间（桌面、应用与数据）的进化，以及开发所有管理与安全工具进行支持与控制的故事。

Venture Technologies首席技术官John Little表示，对于多数IT专业人士来说，利用这些方式安全地将数据传送到员工的终端非常困难，因为时代变化太快了。

“当所有东西都是共同资产时，可以通过控制设备控制信息，”Little说，“信息存储在企业服务器上，不会跑出去。由于新设备与移动应用的出现，只有在（知识产权）离开视线，我们才真正意识到我们需要控制信息泄露。”

由于云、社交与移动技术的流行，员工工作空间的变化速度非常快。这些结构转变迫使IT检验越过防火墙确保数据安全，并交付服务的方式。

可以通过购买软件或专有设备获得终端安全与管理系统。这种系统可让IT发现、管理与控制请求访问企业网络的计算设备。并可以根据不同程度控制不遵守公司政策的终端。

市面上的管理系统有IBM的Tivoli Endpoint Manager、Novell ZENWorks Endpoint Security Management与LANDesk Management Suite，它们拥有不同的功能，包括自动补丁管理、资产报告、应用分发与操作系统迁移工具。除了特定功能，这些工具有更大的作用。

Datalink Corp数据中心服务经理Kent Christensen说，IT的目标一直不变，那就是控制数据安全，尽可能高效地交付服务给员工。

“真是既简单又困难，”他说。

终端管理乱成一团

坏的是，这个谜题的很多块无法使用类似瑞士军刀那种方式全部解决。用户工作空间是便捷管理其实是移动的，所以它也没有那么有帮助。新产品、功能、流程与哲学方式一直在引入。

Novell终端解决方案产品经理Jason Blackett说，组织如何决定管理并确保终端安全完全取决于无数独特的因素。

对于新手，桌面虚拟化允许组织从终端设备抽象出桌面层，以便在数据中心实现集中管理。

加拿大卫生保健组织Sunrise Health Region在2012年引入3000个虚拟桌面，提升临床医生应用登陆时间，并提供集中管控与单个桌面黄金镜像。

“我们引入了一种新的方式，确保打印、应用单点登录的安全，并能使用智能卡快速轻松登录。”IT经理Jayasinghe说，他为3500名员工与大约12万病人交付服务，并进行监控。

该组织不想继续购买新PC，并且在过去六个月也真的没有买，因为采用瘦客户终端机。Sunrise Health Region也想让远程或移动员在平板或智能手机上访问相同的公司资源。

与只关注设备或应用相反，Sunrise Health在应用层结合使用思杰的XenDesktop、AppSense的用户文档管理以及Unidesk进行桌面管理。同时也使用基于身份的功能，为员工在任何地点任何时间访问提供足够的灵活性。

Jayasinghe说，基础架构的改进降低了应用系统负载，将工作站登陆次数从每天几小时降低到5到10分钟。并且由于通过智能卡阅读器，访问与每位用户的分身绑定，只有授权用户可以登录，保护了患者的隐私，并进一步确保了用药记录的安全。

业内专家表示，不过虚拟桌面基础架构非常昂贵，多数组织部署起来也相当耗时，这也是为什么其采用率总是在15%左右徘徊的原因。

Sunrise Health的五年路线图计划将花费500万美金，但其投资回报率却不是很清晰。

“现在我们主要是在救火，处于被动而不是主动，”Jayasinghe说，“我们希望在完成路线图后情况会所有不同。”

没有终端的未来

终端管理已经开始与身份管理逐步融合，所以有些IT企业在管理数据、身份与对服务的访问，而不是物理设备。

移动咨询公司Palador的Benjamin Robbins表示，这种转变形成终端设备的真正管理——平板、笔记本、桌面、瘦客户端与智能手机等——变得不太相关。

移动软件厂商AgreeYa Mobility CEO Krish Kupathil说，例如，要频繁出差的雇员并不是那么多，如果有，他要在公司防火墙背后访问公司资源。该员工通过咖啡店、酒店与机场，从远程地点使用不同的移动计算设备在不安全的无线网络上登录。就算是这样的环境下，（携带着便携式电脑等在外奔忙的）马路勇士仍然期望访问公司资源，因为组织想获得更高的生产力。

他补充，如果组织仅仅关心管理移动设备，那么就不会管理使移动生产力更安全这样的事情。

在提升移动生产率的同时，潜在的数据安全威胁也在增加，组织不能只是关注管理物理设备。Robbins说在黑莓智能手机是仅有的移动设备的时代，使用BlackBerry Enterprise Server就能管控。但现在，需要使用好几种方式，如应用管理、身份访问控制与一些轻设备管理，打造更好的管理方式。不似传统Windows PC，移动设备还无法获得相同的粗放式管理与安全功能。Little说：“虽然这种情况在改变，但还是达不到同等级别。”

因此，组织眼下可能需要不同的工具管理并确保移动堆栈的安全。当然这种情况不会持久。移动终端管理与传统PC终端管理之间的界限在厂商看来日渐模糊。开始部署移动的公司已经将管理策略延伸到PC领域，反之亦然。

“由于这些新技术的出现，我们认为IT管理的范围加大，从身份与上下文语境，再到最重要的安全，”VMware终端用户计算专家Ben Goodman说。这也是VMware这家知名的虚拟化产品提供商将物理、虚拟与移动管理产品融合在整体解决方案Horizon Suite的重要原因。

通常，公司将以前的工具与技术应用于新环境中，“就算是第一代汽车看起来也像马车呢，”Robbins感叹。不过，VMware在其他产品中加入了移动管理功能。

“我们从iOS应用管理中借鉴了一些经验，并将成果带入ThinApp中，”Goodman说，“Windows上的应用虚拟化至今仍然在解决安装简易、兼容性或补丁问题。它还不是一个管理或控制技术，但我们认为它应该是。”