从ForeFront特性看Windows平台安全

安全简易性 最后是安全实现的简易性，也称为可操作性。根据心理学的解释，越是关键的决定或操作，过程应该复杂一点，给操作者反复检查和确认的机会，减少出错的可能;而越是频繁的动作，过程越是应该简单一点，最好能把多个简单的动作合而为一。管理员对企业网络中的各Windows节点、应用服务器和网络设备的监控管理属于日常行为，操作理应简单一点。但因为目前企业中缺乏完善的管理方案，许多企业中仍采用服务器由信息部门集中管理，客户端由用户自主管理的分散式管理方法。在大中型企业中常常会看到这样的情况，每到Windows系统进行补丁升级的日子，信息部门就需要处理大量的服务器和客户端，耗费的人力惊人，而且从补丁发布到整个企业的系统完全更新也成为企业网络最容易受到攻击的时间段。信息部门也无法获得Windows客户端上的警报和日志信息，即使是对集中管理的服务器上发生的安全事件反应也相当滞后，信息部门疲于奔命于各种安全警报的处理。

Forefront安全架构的推出，无疑为企业Windows架构的管理带来了令人振奋的消息。

安全变更性 企业的IT管理中还有一个非常重要的方面——变更控制(Change Control)。信息部门需要掌握企业网络中每一次变化，以便于故障排查和追踪。这些变化包括安全策略的变更，服务及应用的变更，软、硬件环境的变更，甚至于管理组织的变更。这些变更对于大型企业来说，随时随地都在发生着，其数量之大令人咋舌，那么如何评估、监控、取证及完善这些变更，是每个企业IT主管的恶梦。例如，用户在客户端上私自进行企业安全策略不允许的操作或软件安装，往往会给企业网络的安全埋下隐患，这两年频繁出现在新闻中的，通过移动存储设备传播的各种恶意软件以及ARP病毒，就是没有有效控制客户端，违反安全策略的行为，最终导致安全事故的例子。对于这一点，Forefront安全架构利用自身的安全特性，并结合System Center产品系列，很好的实现了企业IT安全管理的目标。

用ForeFront保障安全

综上所述，一个安全解决方案至少需要考虑到四个方面：综合性、集成性、简便性和变更性。就此而言，ForeFront Security是个不错的选择。但不是说在企业中实施了Forefront，就实现了企业IT安全了，一方面，安全管理更多的是对人对流程的管理，另一方面，刚上市的产品也需要时间逐步进行完善。企业在选择方案时，首先对自己的业务流程、IT设施和面临的安全威胁进行详细的分析调查，对前面提到的四个要求进行优先度排序，然后在ForeFront家族中，根据自身的情况，选择合适的产品组合。