孙建东:安全跟管理是不可获缺的,目前我们没有计划把两个变成一个。它们有很大的相互依赖性,但是他们在某种意义上,也不是完全一样的。比如说杀毒,跟管理没有太大关系,而刚刚讲的补丁管理,就很难界定,是一个安全产品,还是一个管理产品。从打补丁自动化的角度来看,是一个管理产品,从另外一个角度看,打补丁跟系统暴露在安全隐患当中的时间,有非常大的关系。所以有时候我们很难把我们的产品定义是完全的安全产品,或者是完全的管理产品。
再举个例子,管理跟安全又跟我们的系统有非常大的联系。刚刚提了最典型的例子,就是身份认证,从身份认证可以发现系统因为什么出问题,因为没有授权的人,或者是没有拿到一个安全认证的人,能够接触系统,或为系统带来损坏。这跟我们的操作系统有关系,跟我们的活动目录有关系,所以可以说,身份认证是一个管理产品,因为给一个人不同的身份权限,让他访问企业不同的地方,接触不同的资讯,这边做得好,安全负担就可以减少。
比如说我们的供应商,有很好的身份认证,能接触到跟他有关的所有东西,但他看不到微软内部的东西。同样,一个高级的主管,跟初级的主管职位不一样,接触的权限、数据的权限也不一样,这样会更有效的保护整个企业的系统安全或IT安全。所以很难做一个简单的界定。我们强调安全不是杀毒,有些东西是可以防患于未然的。在微软我们没有受过病毒的侵害,或者很大的病毒的侵害,因为我们用的产品都是微软的产品,我不能说我们的产品没有漏洞,所有的软件产品都是漏洞,但你管理做得好,防范做得好,有很好的隔离设备,根本不需要杀毒软件。以前大家都说安全是安全,管理是管理,其实我们强调,管理做得好可以帮助安全,同样安全也离不开有的管理。
郑越:在Systetm Center解决方案中,有三个产品比较重要。System Center Operations Manager(SMOM)是一个端到端的服务管理方案,它提供全面的监控,确保用户业务系统7*24小时的运转;Systems Management Server(SMS)主要用于企业的资产管理,比如公司给员工的PC配了1 Gb内存,如果员工把这1 Gb内存拿回家,给办公室的PC换上256 Mb内存,这种情况将不会发生。System Center Data Protection Manager是一个针对文档服务器的备份系统,今年年底,我们将为其增加邮件和数据库备份的功能。
在Forefront解决方案中,产品可以分为三个层次:企业边缘处的安全主要由Internet and Security Acceleration Server(ISA)完成,它象一扇大门一样维护者整个网络的安全;Forefront Security for Exchange Server和Forefront Security for SharePoint主要提供内网实时协作服务器的安全性;Forefront Security Client则是一款客户端的产品,很快即将发布。
(T003)
