Головоломка под названием «обеспечение комплексной безопасности» для любого системного администатора состоит из конкретных, понятных и, можно сказать, вполне решаемых задач. Наверное, единственной проблемой остается постоянное увеличение количества этих самых задач с течением времени. Выпуская наш ежегодный специализированный номер Windows IT Pro /RE, посвященный исключительно проблемам защиты сетей на базе Windows, было бы, конечно, некорректно, хотя соблазн и есть, сказать, что нам удалось в нем осветить все актуальные на сегодня вопросы безопасности и предложить на каждый случай соответствующее решение. Проблем, к сожалению, гораздо больше, и даже такой гигант, как Microsoft, не успевает на них реагировать, ну а мы, соответственно, о них писать.
Но все же для многих проблем найдены решения, пусть и не полностью обкатанные, и можно смело утверждать, что инициатива безопасных вычислений Trustworthy Computing не осталась на бумаге, как многие были склонны полагать, а все-таки вылилась в ряд, пусть и запоздавших, итерационных шагов, помогающих ИТ-специалистам решать головоломку безопасности.
Давней проблемой, которая требовала решения и была вполне преодолена, без сомнения, является установка исправлений для системы безопасности как на локальной системе, так и в масштабе сети любого размера и топологии. Вернее, здесь соединены даже две проблемы — проверка системы на наличие пропущенных исправлений и их развертывание. Сейчас мы можем использовать для этого четыре бесплатных службы и программы — Microsoft Update, Windows Server Update Services (WSUS), Microsoft Baseline Security Analyzer (MBSA) 2.0 и Inventory Tool for Microsoft Updates.
Первый из перечисленных продуктов рассчитан на индивидуальное использование и, я уверен, известен большинству пользователей Windows, не говоря уже об администраторах. Второй предназначен для сетей малых и средних компаний и в настоящий момент позволяет, помимо операционных систем, стандартным образом разворачивать исправления для большинства серверных и клиентских продуктов Microsoft. Список поддерживаемых продуктов постоянно растет, а начинается он с Windows 2000, Windows XP, Windows 2003, SQL Server, Exchange, MSDE и приложений Office.
Третий из продуктов, MBSA 2.0, может работать как самостоятельно, так и вместе с WSUS и позволяет получать отчеты обо всех недостатках в настройках системы безопасности компьютеров в сети, пропущенных исправлениях и потенциальных угрозах.
Для тех сетей, где развернут небесплатный System Management Server (SMS), инструмент Inventory Tool for Microsoft Updates призван выявить соответствие управляемых при помощи SMS систем требованиям безопасности в случае централизованного управления крупными сетями.
Не до конца еще «созревшим» ответом на новую растущую угрозу, исходящую от шпионских программ и разного рода червей, стал продукт Windows AntiSpyware, имеющий клиентскую и корпоративную версии. На сегодня доступна только находящаяся в стадии бета-тестирования бесплатная клиентская версия, что, впрочем, не мешает ей справляться с возложенными на нее задачами вполне успешно. Какова будет корпоративная версия, нам еще только предстоит узнать, но бесплатной она не будет точно.