【IT168 专稿】Forefront Client Security 通过提供统一的保护、简易的管理、关键可见性与控制和集成能力，帮助客户有信心、有效率、有控制地保护其业务。

    了解企业信息环境构建

    为了更好的对企业的信息处理进行保护，我们通常把对企业业务有价值和影响的信息及信息处理设施定义为信息资产， 信息资产安全的三个要素——保密性、完整性和可用性（CIA三角）在企业信息和信息处理日益电子化和网络化的环境下越发面临挑战，除了可用性需要通过购置冗余设备、制定业务连续性计划来保证之外，保密性和完整性都需要部署相应的技术控制措施来确保。这里面所说的相应技术控制措施，就要求我们对企业信息环境的构成细节有更深入的了解。

    Microsoft Windows系列操作系统自从Windows 9x系列开始，便以其图形界面和多媒体性能逐步占领了桌面应用市场；Windows XP的推出更具有划时代的意义，它把用户的使用体验提升到一个前所未有的高度。在服务器市场，Microsoft从Windows Server 2000到2003/2003 R2，依靠明显增强的稳定性和安全性占领了大块以往Unix类系统为主力的企业服务器应用市场。2006年年底推出的Windows Vista和2008年刚刚推出的Windows Server 2008，更将用户体验和安全作为首要考虑。在企业应用环境下，Windows系列操作系统将在桌面和服务器应用中占据主要的地位，并在今后一段时间内，呈现这样的情形：桌面应用以Windows 2000 Professional、XP和Vista共存，Windows XP为主，并逐渐被Windows Vista所取代；服务器应用将是Windows Server 2000/2003/ 2003 R2共存，Windows Server 2003/2003 R2为主，并逐渐引入Windows Server 2008。

    在以Windows系列系统所构成的企业网络环境中，Microsoft 活动目录提供了目录访问和管理服务，IIS提供企业对内对外进行信息发布的平台，Exchange Server 负责企业的邮件服务。许多企业还会根据自己内部的信息共享需求，部署Microsoft SQL Server、SharePoint Server、Office Communication server等应用服务器。

    尽管Microsoft在设计Windows系统和相关服务时加入了安全功能，并提供了详细的安全部署和维护指南，但我们知道，单靠系统内建的安全性来维护信息和信息处理的安全并非系统所擅长的，也是远远不够的；企业应用环境内复杂的Windows系统版本和网络结构部署情况，更为企业IT部门和网络管理员进行企业网络的安全管理和运营维护增添了许多困难。

    基于上述资料和分析，我们对一个企业日常信息处理的一般安全需求有了相应的了解：为了保证企业信息的保密性和完整性不被破坏，我们需要防御威胁最大、最可能发生的恶意软件攻击；企业内部复杂的Windows 系统版本和网络结构，要求所部署的恶意软件防御方案能在多个Windows系统平台上使用；为了降低安全管理的成本和提高企业IT部门的工作效率，部署的方案较好能够使用统一管理控制台，以使管理员能够快速掌握企业网络内的恶意软件防护水平，并及时响应和解决恶意软件相关的安全事件。