银行客户通常规模较大，桌面端分布的范围广。如果没有有效的管理方案，每年计算机设备的升级、更新和淘汰，以及安装和日常维护的工作量非常巨大。而IT管理人员配置有限，水平也难以统一，工作职责时有变动。加之银行对安全的高度敏感，因此，银行尤其需要一种集成度高，且易管理、易操作、只需简单培训即可掌握的成熟的管理工具，迅速建立起PC安全管理平台，有效解决管理人员少但又需要迅速提高PC安全管理水平的问题。

不仅要能提供便捷的远程桌面维护功能，同时能满足银行苛刻的安全性要求，并且在进行远程维护时不影响其它业务
系统的使用。

各种各样的非正规、非正常系统会给补丁升级工作造成很大的影响，比如很可能造成升级失败或者黑屏，影响业务工作。因此，银行的补丁管理系统除了要有基本的补丁修复功能之外，还应能够可控地屏蔽特殊的补丁验证环节，满足特殊PC机的正常更新需求。

银行往往对PC终端有多种划分方式，比如按人员、按应用、按安全级别等，每种划分都有相应的安全管理规则，从而使安全管理策略复杂化，整体策略过于庞大，维护难度大。因此，需要主动式的管理模式，在满足安全要求的前提下，能针对银行特点，简化安全策略，简化安全策略的配置、部署和变更，降低PC安全策略与操作系统和应用的相关性，使业务机器的调配更加灵活迅速，提高业务效率。

安全是银行应用的立身之本。如何评估PC的安全状态？显然，提供多样的安全检测评估体系便成为安全管理平台的一大重要职责，需要支持系统脆弱性分析、防病毒系统的联动、主机防火墙的配置状态等。此外，还需要支持一些特殊的安全性验证，比如硬盘可用空间，业务系统版本高低，终端注册表某位置信息，关键业务程序等，以帮助第三方软件的推广做评估分析。

在银行的应用环境中，USB接入设备的使用必不可少。而USB外设的使用，往往会带来各种安全隐患。对于安全性极其敏感的银行用户，更需要有效的USB设备管理手段，使得既能消除使用非法USB设备带来的安全威胁，又能够保证合法USB设备的正常使用。

哪些主机硬件配置可以支持新系统的更新，哪些主机的软件环境不适合部署新的平台，需要进行哪些升级改造，哪些机器具备可扩展的能力，经过升级可以继续使用，节省资源。对这些资产信息的准确了解，为第三方系统和业务软件部署提供可靠的评估依据。因此，银行需要能够及时、准确地挑拨企业范围内的软硬件资产。

硬件及系统变化是最难从技术上限制的，需要针对终端的硬件变化行为进行审计，自动记录下主机软硬件的变化，保障企业资产的安全。同时，通过对终端安全威胁状态的动态监测，对安全威胁进行预先的评估，及时调整安全策略。