Как и остальным пользователям продуктов Microsoft, мне хочется думать, что мы не напрасно сделали ставку на технологии этой компании. И во многом приложения, серверные продукты и службы Microsoft своими широкими возможностями весьма успешно подтверждают это. Но есть область, о которой говорить так несколько преждевременно, я имею в виду безопасность.

Причины, по которым пользователи не доверяют Microsoft, сложны и зачастую просто иррациональны. Но следует все-таки признать, что задача программного гиганта, с точки зрения потребителя, одна — делать то, что нужно пользователям, а не наоборот. И если потребители будут настаивать на повышении общей безопасности продуктов, то компании придется это сделать. Недаром Microsoft принялась за разработку следующего поколения систем — Next-Generation Secure Computing Base (NGSCB или Palladium), которое должно образовать новую защищенную и безопасную информационную среду. Но пока всем администраторам приходится иметь дело с «горой» программного кода, которая постоянно обновляется, исправляется, корректируется и управлять которой день ото дня все сложнее.

Сегодня от этой проблемы никуда не деться, и одной из основных, не самых приятных задач многих ответственных за ИТ специалистов, осуществляющих поддержку программного обеспечения от Microsoft, становится управление исправлениями. Не нужно, наверное, напоминать, что большинство вирусов, «червей» и других видов атак использует те ошибки, которые уже были исправлены, а своевременная установка исправлений на соответствующие серверы, с точки зрения пользователей, — первоочередная задача администраторов.

К сожалению, управление обновлениями осуществлять не так просто, а уж тем более в сети крупного предприятия.

Когда в Windows 98 появилась функция Windows Update, казалось, что и другие продукты будут ею обладать, в том числе решения независимых разработчиков. Мы уже мечтали о разработке централизованной службы, обеспечивающей обновление для Microsoft Office и других приложений, установленных на компьютере. А реализация Software Update Services (SUS), Systems Management Server (SMS), Critical Updates и Automatic Updates заставляла думать, что наиболее важные исправления в любом программном продукте на компьютерах предприятия будут устанавливаться автоматически, в моменты простоя систем.

Но на сегодня это всего лишь мечты. Планы создания службы централизованного управления исправлениями в Microsoft существуют, но пока очень отдаленные. Например, следующая версия Exchange (известная как Kodiak), работающая на очередной версии Windows Server (под названием Blackcomb), будет интегрирована с Windows Update. Но это только в 2006 г. или даже позже. Вполне вероятно, что и другие продукты будут подобным образом интегрированы, возможно, это произойдет и раньше.

Вопрос, почему процесс модернизации нельзя централизовать немедленно, связан с архитектурными ограничениями продуктов. И Windows, и другие продукты производства Microsoft не являются в настоящее время построенными по одним правилам и из одинаковых наборов компонентов, поэтому и выпуск исправлений для каждой языковой версии и редакции продукта осуществляется отдельно. Первым данное ограничение должен преодолеть Longhorn, следующий большой продукт семейства Windows, но это будет только в 2005 г., т. е. ждать придется два года. А пока в роли помощников могут выступить SUS и SMS, ну и продукты третьих фирм.

Поделитесь материалом с коллегами и друзьями