过去十年中，防范意识的日益加强(或者开玩笑地说，安全产品也起到了推动作用)，使得IT部门对管制系统的权力越来越强大。美国联邦政府和州政府支持了网络接入控制(NAC)等项目，从而促使“系统最低权限”这样显而易见的安全功能得以进入Vista操作系统。不过，一些商业科技用户对于IT部门可以单方面决定这些用户能做些什么以及能否运行系统非常不满。

　　现在，没有人提出这个疑问——到底谁拥有PC。显然，为了保障公司的安全，企业不得不对基于电脑的网络和数据进行保护。但是，在目前的情况下要平衡安全和自由，甚至只是在电脑上这么做，都是不可能的吗?

　　这个话题击中了读者敏感的神经。短短几天内，就有1,185位读者接受了我们的在线调查。这一数据以及下文对业务和IT专业人士的采访，都提供了一些有趣的观点。主要的问题就是，受访者对于标准化的管制要求和对系统进行强制戒严的看法存在着一定的区别。

　　“人们之所以讨厌自己的IT部门，事出有因，”一家中等规模制造企业的业务经理表示，“让IT变得平易近人，对于所有相关人员来说都是一种双赢。如果用户能够体会到IT实际上是一种助手而非阻碍，他们就会感觉到在电脑上做些管制和防范措施的必要。”

　　我们的一个建议是：要清晰地告知用户部门，IT扮演的就是管家婆的角色。你不可能处于没有“警察”、没有企业管制的真空地带。

　　绿屏时代

　　对于IT专业人士来说，过去的日子相当单纯。那时，用户肯定也想在自己的绿屏终端安装太空大战(Space Wars)等游戏，但是主机集中化的特点阻止了所有的游戏软件。当然，这样的主机也限制了生产效率的提高。PC作为一种破坏性的力量应运而生。不过，由于检查每台机器的桌面太耗精力，所以尽管人人享受搭配自己的桌面，却会压垮了IT管理人员，并使IT部门的工作逐渐陷入停顿。因此技术人员由衷地欢迎桌面管理系统和组策略设置机制，在出现了桌面系统戒严工具后，他们更是为能从繁重的劳动中解脱出来长舒了一口气。

　　但用户在领略过不受限电脑的自由后显然不会甘心就范，而那些企图从数据中心的禁锢呵护里叛逃出来的人，正是早期的桌面管理软件用户。他们利用PC的松散管理环境是业务成功的关键因素作为法宝，开始了反抗。IT也做出了回应，他们宣称瘦客户机可以让用户登录到信任的系统，免于接触不明节点。但是瘦客户机不支持离线使用，而且不幸赶上了目前移动化的趋势。

　　慢慢地，斗争开始了。

　　沟通鸿沟

　　此次调查是关于IT成熟度水平的一次衡量，或者说是企业系统管理水平的一次衡量，在接受调查的用户中，80%的人提到，在他们的组织中PC控制有很多措施，差不多90%的受访者都站在这个阵营中——就是希望在一个标准的尺度内对PC 戒严，而不是采取极端的控制或完全放任的管理方式。

　　毫无疑问，与不断变化的工作环境相比，IT如果能有一个可复制的工作流程和强大的控制管理，可以对业务提供更好的服务。实际上，即便没有合规要求的业务，最好也是加以一定程度的控制。

　　吉姆•弗莱博格(Jim Freyburger)是美国东南部一所盈利性学校南方大学(South University)，拥有几个不同的校区。

　　弗莱博格过去常常在《萨班斯-奥克斯利法案》(Sarbanes-Oxley)要求的环境下工作。但是自从学校改为私立性质以后，唯一变化的就是外部对上市公司的监控取消了，弗莱博格这样认为。“不过，最终要保护我们的学校安全，”那么就要继续按照遵从法案的最佳实践来做事，弗莱博格坚持认为。

　　工作站控制的好处就是在抵御病毒和其他安全威胁时，不需要再发放文件说明，这个因素时常在我们的调查中被引用。一位来自一家大型制造企业的分析师说，控制就是一种铁腕式的强制执行。

　　“我们的网络曾因蠕虫的入侵而严重受损，”他说，因此如果可能，已经有许多人倾向于选择集中发布式的软件补丁和升级。这就类似于让呆伯特(美国的职场漫画Dilbert的主人公)的恶魔经理继续存在下去而且在IT的帮助下更加为所欲为。在受访者当中，仅有三分之一的IT人员认为，业务部门应该就对自己的PC有多少控制权而与IT部门商榷。相反，这次调查发现，几乎三分之二的业务人员说，他们想要和IT部门进行沟通。这就很容易看出，沟通的原则不是说他们应该做什么。

　　现在到了该沟通的时候了。更重要的是，现在到了业务和IT应该谈谈各自的期望的时候了。

　　“IT需要了解业务实际，”一家军队承包商的资深经理表示，“像IT花一个礼拜的时间只是为了解决一个用户5分钟内就能完成的很小的问题，这样的事情不能够再继续下去了。”这的确是个事实，因为那些在家里网网络化毁灭战士游戏成长起来的一代也已经加入到工厂的员工队伍中来。尽管这些技术管家可能比他们懂的还要少一些，但他们仍然要忍受IT对电脑的控制。

　　听上去像是要求增加更多的服务人员，或者至少是坐下来谈谈什么样的IT资源才能满足用户对服务水平的期望。

　　实际上，这个理念与IT基础设施库(ITTL)中所描述的IT服务管理最佳实践框架十分吻合，ITIL包含了业务和IT之间关于服务级别协议探讨的一些指导性意见。80%的业务经理说，IT是其运营效率的一个关键组成部分。那么IT经理为什么不能借助资源和合作态度，与业务经理就实施恰当的桌面级控制进行讨论呢?

　　我们不能说基于预算情况进行的商业性控制，它其实等同于敲诈行为，而且注定走不远。然而，关于平衡的谈话是恰当之举。