Windowsオペレーティングシステムでサーバーとクライアントが広く使用されているため、さまざまな侵入攻撃でさまざまなメディアが一般的であり、その多くは深刻な経済的損失を引き起こします。ユーザーはどのように対応する必要がありますか?マイクロソフトは、このセキュリティ状況に対応して、クライアント、サーバー、およびネットワーク境界のセキュリティをカバーするForeFront Client Security、ForeFront Server SecurityおよびForeFront Edge Securityを含むForeFront Securityセキュリティ製品ファミリを発表しました。 ForeFrontは、マイクロソフトのWindowsオペレーティングシステムに対する理解とエンタープライズユーザーのネットワークセキュリティニーズを反映していると言えるので、ForeFrontファミリーのメンバーシップを見てみましょう。
ForeFront Securityの機能
ForeFront SecurityはForeFront Securityにちなんで名付けられた少数の製品だけでなく、WSUS、System Center、ISA、IAGなどのマイクロソフトセキュリティ製品も多数含まれています。 ForeFrontの製品ラインは非常に複雑ですが、いわゆる「現象による本質的な性質」ですが、MicrosoftがForeFrontで達成しなければならない3つの特性を見ることができます。包括的な、統合された、単純な
●包括的な(包括的な)ForeFrontこのファミリは、マルウェア防御、パッチ管理、認証、リモートアクセスなどのセキュリティ機能を含む、クライアント、サーバー、およびネットワーク境界セキュリティに対する完全なソリューションであり、企業ネットワークとWindowsオペレーティングシステムを使用するすべてのノードをカバーします。
●統合されたForeFrontは、ユーザーの既存のWindowsプラットフォーム上の情報処理システムおよびセキュリティソリューションと緊密に統合され、ユーザーが企業ネットワークのセキュリティ状況をより効果的かつ明確に管理することを可能にします。
●簡略化されたForeFrontは、ユーザーに単一の管理ビューを提供し、ユーザーのネットワークセキュリティステータスの可視性を高め、より良い管理と脅威の軽減プロセスを可能にします。
ForeFrontの3つの特性からエンタープライズユーザーは何を得ることができますか?この質問に答えるには、規模の異なる企業や業界の異なる企業には異なる答えがありますが、著者は答えの違いを優先します。答えの内容ではなく、学位が配置されます。 ForeFront Securityの一部のコンポーネントはまだ正式には発売されていないため、ForeFrontおよびその他のセキュリティソリューションの長所と短所をセキュリティアーキテクチャ全体の技術レベルからではなく、ForeFrontの設計概念からWindowsプラットフォームセキュリティの実装について議論するのはまだ時期尚早です。非常に有益なトピックです。
ForefrontおよびEnterprise Security IVの機能
Security Comprehensiveは、Windowsセキュリティの最先端の包括的な実装です。現時点では、ほとんどの企業におけるオリジナルのセキュリティ実装は、「頭痛、痛みを伴う足」として分類することができ、クライアントがマルウェアの脅威に直面することが多い場合、企業の情報部門はスタンドアロン版のカウンターを購入します。ウイルスソフトウェアのインストールとインストール、サーバーがハッキングされる可能性がある場合は、企業情報部門がファイアウォールを購入して侵入チェックデバイスをインストールし、メールサービスに一定期間内に大量のスパム攻撃があると、企業情報部門はさまざまな不正侵入対策を購入します。スパムセキュリティ製品 - セキュリティソリューションの企業調達と展開は、ビジネスや情報処理に影響を与えるセキュリティ脅威の戦略的分析ではなく、特定の種類のセキュリティ脅威から保護するための短期的な行動のみに基づいています。このような調達および展開のアイデアは短期的には効果がありますが、誤ったセキュリティおよびセキュリティリスクを企業にもたらすことになります。脅威とそれに反応する。
メディアで頻繁に見られる最近の0Day脆弱性攻撃はその一例で、企業が一般的なウイルス対策ソフトウェアとファイアウォールのみを展開する場合(このような企業環境は非常に一般的です。以下、一般的な情報処理環境と呼びます)。 0Day脆弱性の攻撃の下では、防御機能はありません侵入検知、ウイルス対策、ファイアウォールなどのセキュリティ機能が同時に有効になっている場合にのみ、検知と傍受がより効果的になります。さらに、セキュリティソリューションの調達展開方法に関する先見性の欠如は、セキュリティ機能の欠如につながる可能性があり、その結果、企業の情報セキュリティシステムに潜在的な弱点が生じます。バケツに入れることができる水は最も短いバレルの長さ、いくつかの重要な安全機能を欠いている安全システムに依存し、実際の安全性能は安全スキームが使用されない環境、または上記の一般企業よりも安全ではありません。情報処理環境の例として、内部ネットワークでWSUSサービスやWindows Updateを使用していない場合、管理者は各ネットワークノードの更新プログラムのアップグレード状況を把握できないため、Windowsの脆弱性伝播とウイルス対策ソフトウェアを一時的に検出できません。エンタープライズイントラネット内のすべてのマシンを簡単に取り込むことができます。この観点から、エンタープライズユーザーがWindowsプラットフォームのセキュリティを最大化し、マイクロソフトがForeFront Securityに実装した「セキュリティ機能の整合性」を実装することは非常に重要です。
セキュリティの統合第二に、Windowsセキュリティの実装の統合です。 ForeFront Securityは、そのセキュリティ機能とユーザーの従来のWindowsプラットフォームアプリケーションとのシームレスな統合を強調しています。企業の情報処理環境の構成は非常に複雑であり、わずかに大規模な企業でも、情報処理環境は、さまざまなアプリケーション要件に応じて、さまざまなアプリケーションサーバー、主要ネットワークサーバー、クライアントマシンなど、さまざまなアプリケーションタイプに分類できます。大中規模企業や多国籍企業は言うまでもありません。たとえば、企業では、コンテンツフィルタとパフォーマンス監視のための一連のセキュリティソリューションをアプリケーションサーバーに展開する必要がありますが、それらを事前に展開することは計画していません。このセキュリティソリューションの実装は、古いアプリケーションサーバー環境との互換性と統合性が厳密にテストされ、広告宣伝のみが選択されています。その効果について話すことも不可能です。したがって、セキュリティソリューションを導入する際には、実装の有効性と既存の投資の保護の両方の観点から、セキュリティソリューションと従来の機能の統合を考慮する必要があります。zh-CN"],null,[1],zh-TW"]]]