В середине мая представительство Microsoft провело в Москве конференцию «Microsoft Forefront и Microsoft System Center: поднимитесь на новую высоту!», на которой была объявлена стратегия корпорации на двух смежных рынках — информационной безопасности и системного управления ИТ. Соответственно прозвучала информация о двух линейках продуктов — Forefront, объединяющей программные средства для защиты корпоративных сетей, и System Center, содержащей набор приложений для управления системами. Корпорация обеспечила их совместную работу. В частности, для продуктов Firefront обновления программного обеспечения и антивирусных баз теперь можно будет выполнить с помощью Windows Server Update Services, который относится к категории продуктов для управления.
На конференции были детализированы возможности двух новых продуктов в области защиты — Forefront Client Security, предназначенного для защиты корпоративных рабочих мест, и Intelligent Application Gateway, устанавливаемого на шлюзах корпоративной сети.
Защита на местах
Систему Forefront Client Security ждали давно — в планах Microsoft она значилась с прошлой осени. К тому же аналогичные решения комплексной защиты корпоративных рабочих станций появились у других производителей. Продукты этой категории обеспечивают защиту отдельных рабочих мест и позволяют управлять защитой как настольных, так и мобильных компьютеров. При этом за адекватное состояние защиты отвечает не пользователь компьютера, а администратор. Для соблюдения этого требования корпоративные средства клиентской защиты снабжаются системой контроля корпоративной политики.
Собственно, Client Security является объединением трех самостоятельных клиентских программ — антивируса OneCare, средства защиты Windows Defender и сканера вредоносного кода Malicious Software Removal Tool, которые дополнены серверной частью — централизованной системой управления. Компоненты защиты используют технологию защиты, основанную на программном обеспечении Windows Filter Manager, которое занимается поиском вредоносных программ в оперативном режиме.
Важная часть Client Security — сервер управления. Он обеспечивает управление средствами защиты на рабочих станциях, позволяет определять политику безопасности для клиентов, собирает сведения о защищенности компьютеров и готовит отчеты. По своей сути, серверная часть является уже не инструментом защиты, но средством управления безопасностью; состоит она из консоли управления, основанной на Microsoft Operations Manager со специальными модулями управления защитой на рабочих местах, а также из хранилища системных записей на базе SQL Server 2005. Эти программные компоненты входят в комплект поставки Forefront Client Security.
В России поставки Forefront Client Security начнутся в первых числах июля. К тому же времени ожидается и выход русифицированной версии интерфейса.
Шлюзы и удаленный доступ
На конференции было рассказано еще об одном продукте, который войдет в портфель предложений Microsoft. Это Intelligent Application Gateway, представляющий собой SSL-шлюз, через который внешние клиенты могут подключаться к внутренним Web-приложениям компании.
Набор этих приложений зависит от того, из какого места подключился пользователь. Если среда не доверенная, то и набор доступных приложений может быть резко ограничен. Если же удаленный пользователь подключился с домашнего компьютера, на котором установлен антивирус с последними обновлениями, а также сетевой экран, то и прав такой компьютер может получить больше.
Сейчас IAG является отдельным продуктом, который поставляется только в виде OEM-решения, то есть предустановленным на специально подготовленное устройство. В Россию он пока не поставляется, а российских производителей, которые взялись бы предустанавливать его на свои компьютеры, пока нет. Аналогичным образом распространяется и другой шлюзовой продукт, сетевой экран Microsoft ISA Server. Сейчас его на свои компьютеры предустанавливает компания Kraftway; договор относительно IAG пока не подписан, однако вполне возможно, что и сам IAG со временем станет частью ISA Server.
Организации, которые не хотят покупать и поддерживать программные продукты для защиты шлюза, могут соответствующее решение арендовать.
Итак, Microsoft начала активно играть на рынке информационной безопасности, причем сразу во многих его секторах.