端點防護的轉換管理

ITIL 管理架構的服務持續管理對應到端點防護的實施方法為所使用的軟硬 體資源回復措施，例如軟硬體伺服器的異地備援、災難回復、忙碌時服務人力的 調整派遣等，確保服務能持續提供降低對端點使用者的影響。

ITIL 管理架構的供應商管理對應到端點防護的實施方法為對軟硬體廠商的 評核管理，此項目的評估會影響企業選擇端點防護服務廠商[10]，需確實依照所 訂定的需求建議書(Request For Proposal, RFP)來評選符合資格的廠商，在本研究 中規劃了一個廠商需求建議書範例供參考使用，詳見附錄 A 的文件說明。

表 3-3 ITIL 服務轉換與端點防護轉換管理運作 ITIL 管理架構

端點防護管理實施方法 階段 方法 定義

服 務 轉 換

① 資產及 組態管

理

服 務 提 供 者 的 任 何 能 力 或 資 源及維護 IT 服 務 遞 送所 需 組 態的相關資訊

列管端點防護的所有資產，包括伺服器硬體 資產、軟體資產、軟體組態設定、軟體版權 四大項。

② 服務的

評估

負 責 對 新 的 或 變更的 IT 服務 進行評價，藉以 確保 風 險 已 管 理 或 作 為繼 續 變更之判定

在端點防護管理變更時，須先評估對端點使 用者影響的程度，再決定後續執行方式是否 需要調整。

③ 確認與

測試

驗 證 與 測 試 一 個 新 的 或 被 變 更的 IT 服務

測試端點防護功能部署與變更方式是否可 正常運作，

④ 上線與

部署

受 控 制 的 環 境 來交 付 服 務 予 客戶 和 負 責 將 新 的 或 變 更 的 硬 軟 體 等 移 至 線上的活動

當端點防護功能程式需要被安裝時，所要採 行的部署方式這些方式必須可被控制的。

⑤ 轉換 計畫

一個 IT 服務狀 態 變 更 的移 動 或 是 其 他 組 態 項 目由 不 同 生 命週期的轉換

端點防護功能的版本更新升級管理流程，即 所謂軟體生命週期異動變更。

服 務 轉 換

⑥ 變更 管理

控 制所 有 變 更 的生命週期，讓 有益 處 的 變 更 以最短 IT 服務 中 斷 的 方 式 進 行，使其成為有 效益的執行

管理端點防護管理與服務在變更動作產生 時，能將服務中斷時間縮到最短，使該變更 動作能夠更有效益的被執行，例如防護設定 及漏洞修補程式部署時間的選定時間執行 以降對使用者的影響。

⑦ 知識 管理

負 責 在 組 織 內 蒐集、分析、儲 存 和 分 享知 識 和資訊的流程

收集可用的端點防護知識，在 IT 管理和使用 者學習上都會有適當的幫助。

ITIL 管理架構的資產及組態管理對應到端點防護的實施方法為列管端點 防護的所有資產，包括伺服器硬體資產、軟體資產、軟體組態設定、軟體版權四 大項，詳細資料請見附錄 B 的端點防護資產及組態管理表。

ITIL 管理架構的服務評估對應到端點防護管理的實施方法為，先評估影響 的程度，再決定後續的執行方式為何。例如防護程式部署更新的時間和出現在端 點的訊息等情形對使用者的影響，視需求調整為將部署更新訊息隱藏及部署動作 調整在使用者午休時間才執行的做法。

ITIL 管理架構的確認與測試對應的是端點防護功能測試、部署與變更方式 是否可正常運作，例如在測試環境中驗證防護功能執行效果是否符合預期範圍和 部署完成後是否儲存及顯示安裝成功或失敗的記錄。

ITIL 管理架構的上線與部署管理對應的是端點防護功能更新程式需要被安 裝時，所要採行的部署方法為何，而這些方式必須可被控制及預期的範圍，以便 對不同的情況擬定因應方針。例如藉由目錄服務(Active Directory, AD)登入或遠 端派送來安裝及更新程式，過程中出現成功或失敗的訊息和安裝過程中對伺服器

和網路的使用量等，以便在整個安裝過程中對 IT 作業環境的影響控制在可接受 或預期的範圍內異動申請表如附錄 C。

ITIL 管理架構的轉換計劃對應的是端點防護功能轉換管理，資訊威脅不斷 地被更新，為了維持端點防護功能的偵測處理效果與能力，須落實廠商在每個版 本階段定義的產品生命週期，予以實施升級防護功能的計劃，實施流程如圖 3-17 所示。

圖 3-17 端點防護轉換管理流程

ITIL 管理架構的變更管理對應的是端點防護功能的變更管理，在變更動作 產生時，能將服務中斷時間縮到最短使其變成有效益，例如有 10 個端點防護設 定及漏洞修補程式需執行部署時，全部執行會讓端點速度變慢 10 分鐘影響到所 有使用者的作業，可運用時間差的方法，調整這 10 個設定和漏洞修補程式分批 或者是選在使用者午休時間執行，以避免影響到上班作業的端點執行效率，或者 是藉由目錄服務(Active Directory, AD)登入或遠端派送更新等，並且核算派送時 伺服器及網路的使用量，系統變更動作須經部門主管同意方可執行，本研究規劃 之異動申請單範本請見附錄 C。

ITIL 管理架構的上線與部署管理對應到端點防護功能的實施方法為知識管 理，收集可用的端點防護知識將之轉化成可供端點防護管理和使用者端的學習使 用，這對端點防護的安全性將會有提昇的效果。