由于IT管理人员通常能够访问其他部门所无法访问的资料，因此他们常被认为是企业情报的"守卫者"。因此，他们在准备购买一个专业工具时常被问到一些他们无法预见的相关问题-同时这些问题可能也是无法轻易分类的。但是IT管理员必须能够回答这些问题，或者能够很快找到答案。通过基于BigFix技术的IBM Tivoli Endpoint Manager (TEM终端管理软件)，IT管理员能够正确回答几乎任何关于终端方面的问题，并且总能领先一步。

　　Tivoli Endpoint Manager的独特方式是将智能代理分配给每一个终端，使得IT管理员能够向所有终端提出询问，并且会很快收到正确的答案。该解决方案能够实时进行预测、评估和修复，通过策略驱动的单一代理和单一控制台实现IT组织所需的管理有效性和正确性。

　　Tivoli Endpoint Manager的专利技术为终端分配计算能力，使用智能代理提供传统解决方案所不可能实现的透明度和控制力。这种创新转化成了速度、灵活性和可扩展性方面的优势，并且降低了与传统的系统和安全管理相关的基础架构成本和培训成本。

　　TEM分布式智能的优点

　　通过将智能代理分配到终端，而不是等待由任务繁重的中央服务器或服务器群来处理数据，企业可以实现很多明显的操作优势。其中包括:

　　减少帮助台支持服务量。与维护不佳的计算机相比，维护良好的计算机发生中断、安全问题和其他故障的几率减少。这就减少了对帮助台的需求，降低了成本，从而使得技术人员可以专注于其他项目工作。

　　降低了加班和周末工作量。补丁和系统管理流程的高度可靠性，减少了将这些工作安排在下班时间或节假日的必要性，大大降低了加班成本。

　　提高了员工效率。许多企业需要最终用户在他们自己的计算

　　机上主动执行一些维护或其他管理任务。这些时间看上去微不足道，但一年下来每名员工花费的时间很容易达到几十个小时。非专业人员所执行的修补工作的成功率也很低，这往往又造成了较严重的故障。而让IT人员定义终端修补策略，在执行时对最终用户又是透明的，就可以消除这些问题。

　　TEM为何卓有成效

　　Tivoli Endpoint Manager技术成功的关键因素有:

　　灵活的智能代理-一台代理的平均CPU占用率仅为2%，极低的网络影响使得用户几乎感觉不到它的存在。Tivoli Endpoint Manager 代理能够根据策略评估终端的状态并使终端遵从策略，而无需管理服务器的任何指令。这对于所有的Tivoli Endpoint Manager 安全和系统管理功能都适用，从安全配置管理到软件补丁分配-仅仅一个代理便可以统统搞定。无论使用的是何种功能，都只部署一个代理。这使每个终端只需要占用极少的资源，并在解决各种问题时有了更大的灵活性。

　　即时回复-无论是要查找安装了多少Adobe Acrobat许可证，还是确定哪些电脑受到了最新的zero-day威胁的影响，Tivoli Endpoint Manager都能在几分钟之内予以回复。由于智能代理的出现，在报告产生之前，已经无需等待漫长的扫描，也无需使用中央服务器处理细节，也无需使用SQL查询来完成。每个代理可以评估问题的相关性，分析信息，返回报告，甚至在需要时根据分析采取行动。

　　覆盖到漫游终端-用户可以在家中、酒店、机场甚至飞机中连接到公司网络。一直处于领先地位的Tivoli Endpoint Manager提供了实时管理漫游终端的独特功能- 而不会影响其安全性-无论终端是位于办公室还是斯里兰卡的咖啡厅。

　　客户使用TEM的各种场景

　　Tivoli Endpoint Manager的分布式功能使得世界各地的用户都可以以很多创新的方式使用该解决方案。下面举例如下:

　　几分钟之内在数千个终端上将标签正确地印记到BIOS中

　　一个Tivoli Endpoint Manager客户从戴尔购买了一大批计算机，在装货之前机器都被加印上身份标签。而在另一批货中，该信息是被加印到闪存BIOS中，这就造成了客户资产管理流程的不一致性。

　　客户疑问: 我们如何使用戴尔的标签工具自动将资产编号与机器

　　Tivoli Endpoint Manager解决方案: 戴尔为客户发货的同时附上机器和标签的清单。Tivoli Endpoint Manager将清单输入到终端代理中，代理将标签与序列号相对应，并将编号直接印到BIOS中-节省了手工输入的时间。

　　最终效果: 该解决方案使得IT人员不必再花费时间为8,000多个终端进行设备和资产编号的匹配，节省了200,000多美元的成本。

　　将"租期已满"的便携式计算机带回总部

　　通过告知用户租赁临近期满，让客户能够通过减少"期满"机器的数量来节约成本，促进硬件更新循环，使得用户自身参与到解决方案的环节中来。

　　客户疑问: 我们的用户分布如此广阔，我们如何跟踪所有的机器和它们的租赁周期呢?

　　Tivoli Endpoint Manager solution解决方案: 使用Tivoli Endpoint Manager的分布式智能代理架构，在期满时用户的桌面上将会弹出信息，上面显示如何退还设备并进行更换。

　　最终效果: 在实施Tivoli Endpoint Manager解决方案之前，客户每年要丢失20%的召回的电脑。现在根据他们的电脑分布，使用Tivoli Endpoint Manager能够改善和自动化电脑的召回流程，这能为客户节省大约300万美元。

　　使用终端排除网络故障

　　确定网络问题的来源经常不是很简单，特别是那些使用大量连接技术的分布式网络。一个Tivoli Endpoint Manager的客户决定利用智能代理增加网络问题的可见度，从桌面的角度提供即时可见的能力能够帮助客户实时看清网络状况-且不会影响用户的效率。

　　客户疑问: 如何使用现有的基础架构更好地分类和解决网络问题?

　　Tivoli Endpoint Manager解决方案: 创建一个从终端收回网络跟踪的任务并通过评估所收到的网络跟踪"快照"而不是尝试远程访问终端，来精确找出特定网络问题，从而不会影响到用户工作效率。

　　最终成果: 帮助台可以实时使用正确的信息，实现更高的效率，而不会增添任何其他基础设施或网络鉴识工具，也不会影响最终用户的生产效率。

　　自动收集文件以支持电子发现

　　作为电子发现诉讼程序的一部分，医药行业的Tivoli EndpointManager客户需要从世界各地的各个站点的所有用户的计算机中的"我的文档"中收集所有的文件。收集流程应在用户不知情的情况下进行，并且不能影响网络的使用或性能-也不能影响远程或漫游设备的性能。

　　客户疑问: 如何在如此短的时间内从当前IT基础架构中收集所有的文件，而又不会对用户造成影响呢?

　　Tivoli Endpoint Manager解决方案: IT管理员使用TivoliEndpoint Manager锁定特定终端，创建一个将"我的文档"文件夹及其所有内容复制回中央文件服务器的任务。不到八周，组织便能在"隐身模式"下获取全部所需文件，而无需再购买其他发现产品。由于Tivoli Endpoint Manager的动态和基于策略的带宽限制功能，在整个流程中，网络服务质量不会受到丝毫影响。

　　最终成果: Tivoli Endpoint Manager可以实现更快速准确的电子发现流程，且整个过程对用户都是透明的。不再需要花费数百万美元和几个月时间去购买和部署单独的工具，利用TivoliEndpoint Manager解决方案取得了更快更经济有效的结果。

　　监控启动性能和管理用户期望

　　企业网络环境中有两种常见的最终用户行为。首先，用户对计算机性能要求非常苛刻，一旦性能出现问题便会很快开始抱怨。其次，用户经常在公司计算机上安装一些多余的非业务需要的应用程序，因而导致计算机性能的下降，更不用说会在无形中将病毒或其他恶意软件带进公司网络。一个SaaS行业的Tivoli Endpoint Manager客户通过实施"启动性能监视器"找到了解决这两个问题的方法。

　　该应用程序能够显示所安装软件对启动程序的影响，并提供"点击这里"指示如何提高性能。这样，无需帮助台的参与便解决了启动性能的投诉问题。

　　客户疑问: 在我们不确定用户安装了什么应用程序(无论是否与办公相关)的情况下，如何应对用户对计算机启动性能的投诉?

　　Tivoli Endpoint Manager解决方案: 使用Tivoli EndpointManager客户端用户界面，用户可以监视他们自己的工作台启动性能。另外，还可以给用户提供诊断信息和易于遵循的指南，帮助缩短启动时间，例如删除那些占用CPU的与业务无关的流程。

　　最终成果: 在没有增加帮助台系统的投入的情况下，IT员工找到了为最终用户群体提供优质服务的方式。此外，鼓励最终用户删除多余的应用程序，这又为降低系统噪音、消除系统漏洞和提高工作台绩效做出了贡献。

　　将数据推送至终端

　　如今的企业分布广阔，这就增加了分发软件和补丁等系统管理的难度。Tivoli Endpoint Manager客户不断创造出新的创造性的方式来优化解决方案的应用，将其他类型的业务相关的资料及时推送至终端。举例如下:

　　亚洲的一家加油站使用Tivoli Endpoint Manager在加油站出现价格变动时迅速分发定价信息。

　　新加坡的一家银行使用Tivoli Endpoint Manager将新映像分发至各个ATM机器。

　　马来西亚的一家客户使用Tivoli Endpoint Manager每周五将信息发送给每个用户，提醒他们穿传统服装。

　　美国的一家大型连锁酒店使用Tivoli Endpoint Manager将新价格分发给各预定中心。用其他解决方案传输文件需要超过7天的时间，现在只需几分钟便可完成。

　　浏览器配置检测可精确锁定补丁

　　一家全球通信提供商希望针对特定的ActiveX漏洞使用更有针对性的补丁配置方式。IT员工希望不让那些不具备特定补丁配置的系统参与修补周期。不幸的是，大多数的补丁工具不能够深入了解特定应用程序的配置并利用其信息锁定补丁-或者是需要花费很多天的时间才能返回这些信息。而使用Tivoli Endpoint Manager的分布式智能解决方案，只需一个简单的查询，就能轻松的查询到特定计算机属性的详细信息。

　　用户疑问: 由于150,000个远程和漫游系统中出现 ActiveX错误配置，我们如何验证如此细粒度的信息?

　　Tivoli Endpoint Manager解决方案: Tivoli EndpointManager的智能代理能够在几分钟之内查看并报告大多数平台和第三方应用程序里的数千种属性。通过实施查询，IT员工能在90分钟之内收到全部150,000台终端的所需信息。而使用其他的方式可能需要几天的时间，且所收到的信息可能是不完整的。

　　最终成效: 使用Tivoli Endpoint Manager节约资产发现流程的时间，为IT员工节省了一周的修补时间。同时由于其更有效的目标锁定功能，使得补丁配置的首次成功率提高到98%。

　　追踪“已离开”的USB设备

　　由于携带方便和便文件传输，USB设备已经无处不在。不幸的是，跟踪USB设备的使用和位置却相当困难-几乎是不可能完成的，而员工和承包商对USB设备的滥用更增加了这项工作的难度。一家零售商使用Tivoli Endpoint Manager监控网络中所有的USB设备的序列号码和最后插入位置，然后将此信息与登录到各个系统的用户相关联。

　　用户疑问: 如何通过控制并跟踪USB设备的使用来降低成本和减少数据丢失呢?

　　Tivoli Endpoint Manager解决方案: 由于代理能够访问(或是报告 )几千台计算机，包括第三方外围设备，因此很容易能够在几分钟之内创建分析并收到结果。此外，Tivoli Endpoint Manager的基于策略的管理控制台，能够根据序列号、用户、IP地址或时间等变量(或变量组合)提供USB访问功能。

　　最终成效: 由于其实时可见度和控制力，零售商能够跟踪USB设备的使用，节约了资金并降低了风险。

　　在POS终端实现本州认可的“销售税减免”周

　　很多国家要求零售商设定"销售税减免"周，即每年有一周的时间停止征收销售税。虽然这项政策对零售商和消费者双方都有利，但却为IT人员的工作带来了挑战，因为他们面对的是所有的终端、各州不同的免税假日和征税计算方式。一家大型零售商使用TivoliEndpoint Manager能够在免税假日的前一天晚上更新其7,000台POS系统中的本州税务计算信息，然后在假日结束时自动切换到相应的征税表格。

　　客户疑问: 如何确保税务配置信息跨越不同的州、在不同的日期和不同时区、在相关的POS设备上得到合理的配置?

　　Tivoli Endpoint Manager解决方案: 作为分布式智能解决方案，Tivoli Endpoint Manager是解决这一难题的非常好的选择。它能够确定所做的相应的改动、确保税收的关键措施以及相应的税务计算和审计。

　　最终成效: 由于Tivoli Endpoint Manager可以在数分钟之内快速评估、实施和确认POS环境的变动，使得零售商能够在免税假日后确保税费的征收(同时确保不会在免税假日收税而受到惩罚 )。在应用Tivoli Endpoint Manager之前，零售商往往在免税假日后几个月内意识到许多终端没有合理的配置，造成了成千上万美元的损失。

　　提供zero-day恶意软件防护

　　尽管终端安全产品在不断地进化和增多，组织仍在不断地与恶意代码作斗争。其中，零时差(zero-day)恶意软件袭击就是其中一个很难预防的风险。Tivoli Endpoint Manager显示政府客户很难应对这种恶意软件，因为防病毒供应商还未发布更新。为了防御，他们需要隔离各个受感染的系统，以减缓感染速度并腾出研究最优修复方案的时间。

　　客户疑问: 在感染零时差(zero-day)恶意软件病毒后，应采取什么额外的保护措施?

　　Tivoli Endpoint Manager解决方案: Tivoli EndpointManager能够实时发现异常行为，当碰到类似情形时，管理员将立即识别感染进程，并在几分钟之内锁定4,000台受感染的系统。为了保护其他的网络，管理员将迅速创建一个TivoliEndpoint Manager策略，指示受感染终端的代理阻止所有端口(管理端口除外)的出站通信，自动将受感染的终端隔离，同时对它们进行修补和重新配置。

　　最终成果: Tivoli Endpoint Manager的智能代理技术能够防御最复杂的威胁，提供多层安全防护。这是防御Con?cker 和Stuxnet 等恶意攻击的最好方式。

　　TEM工作原理

　　Tivoli Endpoint Manager能够实现修补流程的集中管理、完全自动化和实时可视化和灵活性，以解决IT企业在当前和未来所面临的挑战。通过使用单一Tivoli Endpoint Manager工具集和统一的架构，IT企业能够简化管理难度并提高效率、服务水平和覆盖率。在提供降低成本等更多获益的同时还能够提高效率和服务水平，并将IT服务由被动转变为主动。

　　持续评估终端状态并执行策略-无论连接状态如何-多功能的TEM代理意味着彻底告别传统的客户机-服务器架构。由于该代理仅仅占用2%的CPU，因此其对系统的影响微乎其微，从而不存在竞争对手的技术和解决方案所遇到的对系统性能的影响和挑战。

　　Tivoli Endpoint Manager能够帮助企业大大降低操作成本。硬件投资极小，集中和自动化的软件和配置更新节省了大量的时间。

　　Tivoli Endpoint Manager可支持数百台到数万台终端系统，因此可为几乎任何规模的企业提供至关重要的可视化和控制功能。

　　Tivoli Endpoint Manager是一个从单一控制台、管理服务器和终端代理进行操作的产品家族。它能够帮助您合并工具、减少终端代理的数量并且降低管理成本。通过简单地改变许可密钥便可以增加更多的服务。IBM Tivoli Endpoint Manager产品家族包括:

　　IBM Tivoli Endpoint Manager for Lifecycle Management(TEM终端生命周期管理)

　　IBM Tivoli Endpoint Manager for Security and Compliance(TEM终端安全和合规性管理)

　　IBM Tivoli Endpoint Manager for Patch Management (TEM终端补丁管理)

　　IBM Tivoli Endpoint Manager for Power Management(TEM终端电源管理)

　　Tivoli Endpoint Manager是全面的IBM安全产品组合的一部分，帮助企业解决用户和身份、数据和信息、应用程序、网络、服务器和终端以及物理架构等安全难题。通过增强实时可见性和控制力、促进电源管理并提高终端安全性和管理水平，支持当今日益庞大的智能数据中心。由于能帮助促进智能中心的物联化、互联化和智能化的IT操作，IBM安全解决方案可以确保整个IT基础架构具有实时的可见性、集中的可控性和增强的安全性，并涵盖其全球分布的终端。