打造安全的IT环境

　　无论企业的规模大小，一整套整合安全和管理的优化业务制度，是企业在应对灵活多变的市场环境下自身必须具备的能力。因此，安全的IT环境成为第二项企业面临的问题，以及System Center和Forefront要解决的问题。

　　从过去的DDOS拒绝服务攻击，到现在进行有目的、有计划地实施策略性攻击，如网络钓鱼、社交工程、僵尸网络等，都企业对环境的适应能力带来了挑战。而如今许多安全问题却是从企业内部被攻破，这就对管理提出了严峻的挑战。

　　微软为了协调安全与管理，也开始将过去Antigen系列产品进行集结。从微软的路线图可以看到，除了客户端和服务器端之外，边缘安全和管理也继续成为整合路线的一部分。Forefront自身具备了应用服务器、客户端和边缘等方面，形成而了一个系统。

　　加之，现代企业的发展，IT基础架构的进化、客户服务需求的升级、分布式的服务器以及策略管理、甚至对于补丁、软件安装更新等细节，都需要管理人员无微不至。同时，随着通讯方式的变化，固网像移动无线的转移，传统的管理策略和安全策略均会因为变化而受到冲击。

　　因此，Forefront正如其含义前端，与System Center以及WindowsServer、Vista应用和基础架构共同形成了对客户端、应用服务和服务器、边缘网络整体的方案。

　　System Center这一品牌下面的各项具体产品，早在2004年到2005年的第一波发布中，我们已经看到了微软Systems Management Server 2003 SP1、Operations Manager 2005、System Center Data Protecion Manager 2006、Visual Studio 2005、Systerm Center Reporting Manager 2005、System Center Capacity Manager2006、Windows Server 2003R2系列产品，做出了这方面的努力。

　　这些产品本身也在不断的演化，不断的帮助企业降低IT管理降低成本及复杂性;同时，不断发展变化的网络环境、补丁管理、VPN等等，也迫使企业尽快提高IT管理的安全性。因此在2006年倒2007年，原定System Center第二波到来额时候，我们还看到了其与ForeFront系列的融合。

　　值得注意的是，除了与活动目录、网络访问保护、微软的安全补丁和微软系统中心管理产品有更深层次的整合之外，第三方软件服务也将更具兼容性的在这一环境里得到部署。除了遭受外部攻击之外，现有更大的问题在于安全问题不能很好在管理策略中找到自己的位置。

　　对于企业IT管理，微软的第二波攻势，一方面是在新一代服务器软件Windows Longhorn下的新版本的发布，另外重要的就是ForeFront就是要在微软的其它产品中，集成在了各项服务之中。比如，我们熟悉的Forefront Security for SharePoint、Forefront Security for Exchange、Forefront Security for Office Communications Server等。

　　其本身的融合性，就已经在服务部署和管理方面考虑了安全，那么这种保护的有效程度与过去相比，将大大提高。而微软也通过收购而获得了许多用户高端市场的前端方案。这样当一个企业规模不大的时候，完全可以利用Forefront的相关产品，在Windows系统下，比如Exchange这样的基础服务器进行沟通，也可以当企业成长之后部署，MIIS或者别的更高端的服务。

　　而安全本身也成为系统内部策略的一部分，似乎像过去EFS、IPsec、UAC、NAP一般，一起共同为企业管理安全提供了重重防护。企业在不增加巨大投入的情况下获得良好的管理安全体验。FCS服务器组件包括FCS Server、SQL Server/SQL Server reporting services、MOM 2005 Server、WSUS Server等，这些服务与管理策略一样，级可以实施集中时的管理方式，放置于同样的服务器上，也可以满足企业分布式的要求，可以部署进行分离的管理。

　　即便这样，微软还是以统一的处理为核心，甚至包括Windows Defender和OneCare这样的产品都采用了相同的技术，目标则非常简单。为用户提供了单一的、简单的以及集中化的管理界面，并且采用了用户熟悉的MMC控制台方式。

　　你还可以通过活动目录的软件发布功能，将创建的安全策略发布到网络中的其它系统上。而恶意软件特征库的升级工作也可以通过Windows Server Update Services (WSUS)来实现。

　　微软的方式就像在开篇提到的曹丕和曹植之间建立信任，当曹丕称帝的时候，曹植应该履行古时的君臣之纲，在同样的管理体系之下，让管理人员实现其可控性，安全的管理则是水到渠成。

　　那么，未来安全可能仅仅成为整体管理的一部分。只不过，它显得如此重要。毕竟曹植与曹丕拥有与常人不同的兄弟关系。