桌面管理工具主要解決的關鍵問題包括庫存、監控、軟件部署、補丁和安全。這些區域十分廣泛，其中有一些重疊部分。

軟件部署可能涉及到更改用戶權限，這顯然是一個安全的話題。這些領域之間也存在依賴關系。全面監測依賴一個最新的庫存。另外，安全問題會推動補丁更新——尤其是要完成正常維護日程以外的緊急修復。

[[137359]]

重要的是，不同的工具可能專注于不同的流程。另外，一些工具可能會強調企業級支持，而另一些工具關注易用性。當你評估桌面管理選項時，需要做好權衡一些功能的準備。你可能不會得到預期中的綜合功能。

監控

庫存管理主要關注點在于跟蹤作為資產的桌面，但通過監控可以收集這些桌面的使用信息。

等待用戶抱怨桌面性能低下可以作為使用監控的一種方法，但這是一個相當無效的方法。桌面管理應用程序通常包括監控桌面關鍵性能指標狀態的工具，如CPU利用率、I/O吞吐量、內存使用和網絡流量。

其他特性，比如應用程序概要分析和日志監控，可以提供特定應用程序的更細粒度的細節和它們的性能特征。

軟件部署工具

小型組織可能通過桌面管理員手動安裝應用程序的方式來部署軟件。對于大型企業來說，這種方式往往效率低下，容易造成不一致和潛在的更大的出錯率。

Windows操作系統提供的從中央控制臺將應用程序推送到桌面的方式可能適用于小型和中型企業。這種方式有利于企業執行特定操作，或者解決由于用戶群大規模增長所帶來的安裝問題。

對于桌面管理系統中的軟件部署工具，你可以見到下面這些功能特性：

分發多種類型的安裝程序的能力，如MSI和EXE包。

安裝程序的存儲庫。

支持安裝前檢查和腳本執行。

支持安裝后的檢查。

出錯時能夠運行回滾腳本。

一些軟件部署工具還包括常用軟件的安裝模板，如生產力套件。

補丁

修補是執行軟件修正漏洞或改善應用程序或操作系統性能的過程。打補丁是一個常見的過程，“周二補丁日”這個詞來源于每月的第二個周二是微軟發布軟件更新或補丁的時間。

當然，任何操作系統或應用程序都需要打補丁。區分補丁工具類別的一個依據是它們的目標系統。企業補丁應用程序應該同時支持Windows和OS X桌面。

補丁管理功能包括：

桌面發現和漏洞檢測。

能夠檢測和修補物理和虛擬機實例。

能夠檢測和安裝補丁依賴關系。

報告工具提供系統的狀態、漏洞和補丁等信息。

在部署普遍所謂的最佳實踐之前，要在一組具有代表性配置的桌面上對補丁進行測試;補丁可能會破壞應用程序的功能。盡管供應商和軟件開發商努力避免這樣的問題，可能還會有其他補丁引起意想不到的副作用。

安全

集中管理有助于顯著降低臺式機錯誤配置的風險。攻擊者可以利用桌面防火墻上的開放端口、過時的防病毒軟件以及薄弱的身份驗證侵入系統。

當然，一些攻擊來自零日漏洞和人為失誤。這些對于保持基本的桌面安全來說是更加重要的第一道防線，因此也更具挑戰性。

集中的桌面管理工具還可以實現一些與安全相關的支持功能，這些功能包括：

執行身份驗證過程。

鎖定桌面。

確保安裝了防病毒并保持更新。

執行加密策略。

新發現的漏洞修補是一種常見的反應。足夠低風險的漏洞時,管理員可以申請補丁在日常維護窗口。然而,在某些情況下,管理員必須應用緊急補丁,因為等待接下來的維護窗口的風險太高了。

對于剛剛發現的漏洞，打補丁是一種常用措施。當漏洞有足夠低的風險，管理員可以在日常維護窗口進行打補丁。然而在某些情況下，管理員必須應用緊急補丁，因為等待下一個維護窗口的風險太大了。