Trang Chính
[You must be registered and logged in to see this link.][You must be registered and logged in to see this link.] [You must be registered and logged in to see this link.][You must be registered and logged in to see this link.][You must be registered and logged in to see this link.][You must be registered and logged in to see this link.][You must be registered and logged in to see this link.][You must be registered and logged in to see this link.][You must be registered and logged in to see this link.][You must be registered and logged in to see this link.][You must be registered and logged in to see this link.][You must be registered and logged in to see this link.][You must be registered and logged in to see this link.] [You must be registered and logged in to see this link.] [You must be registered and logged in to see this link.] Các sản phẩm bảo mật và
quản lý nhận dạng như phần mềm chống virus và spyware; tường lửa bảo
mật Internet, Acceleration Server, phần mềm lưu trữ; và Identity
Integration Server.
Microsoft tiếp tục mở rộng dòng sản phẩm bảo mật của nó, đặc biệt là các
sản phẩm dành cho việc bảo vệ phần mềm mã độc. Tất cả các sản phẩm bảo
mật của công ty gồm Internet Security and Acceleration (ISA) server, sẽ
được đổi thành tên nhãn hiệu mới Forefont của công ty.
Để có được tổng quan bằng đồ họa về các sản phẩm bảo mật hiện hành và
sắp được giới thiệu bạn hãy xem phần tổng quan về bảo mật ở dưới.
Tổng quan về bảo mật
Sản phẩm chống virus và spyware cho các máy khách được lên kế hoạch vào nửa đầu năm 2007, Forefront Client Security sẽ là một phần mềm quét malware hợp nhất cho các máy tính đối với các vấn đề virus, worm, trojan, adware và spyware. Nó có thể không có tường lửa, kiểm tra sức khỏe hoặc các tính năng backup và khôi phục của OneCare hướng người tiêu dùng, nhưng sản phẩm này sẽ hỗ trợ cấu hình tập trung bằng Active Directory và Group Policy. Forefront Client Security cũng sẽ hỗ trợ việc phân phối chữ ký malware thông qua Windows Server Update Services (WSUS). (Tên Forefront mới sẽ áp dụng cho tất cả các sản phẩm bảo mật doanh nghiệp của Microsoft). Một vài sản phẩm yêu cầu Sybari phiên bản mới cùng với các phát hành sản phầm vào cuối năm 2006. Đặc biệt, các sản phẩm chống virus Sybari Antigen e-mail đã được nâng cấp để hỗ trợ Exchange Server 2007, và Exchange Server 2007 sẽ hợp nhất các khả năng của Antigen Spam Manager. Phần mềm chống virus Antigen cho SharePoint cũng được nâng cấp để hỗ trợ SharePoint Server 2007. Một nâng cấp tương tự là vì sản phẩm Antigen instant messaging (IM) cùng với phát hành của nền tảng Communication Server IM và thoại platform trong năm 2007. ISA Server nhận được một nâng cấp vào tháng 10 năm 2006. Theo sau nó là sản phẩm nhãn Forefront được dự kiến phát hành vào 2008 (vẫn chưa có tên cụ thể) để hỗ trợ vấn đề bảo mật và truy cập từ xa cũng như hợp nhất một số tính năng mới của Windows Server Longhorn. |
Phần mềm mã độc
Microsoft đang mở rộng các sản phẩm của nó cho việc bảo vệ đối với các
phần mềm mã độc (malware), gồm có virus, spyware. Với các tổ chức lớn,
Microsoft đã lên kế hoạch hoặc cung cấp các sản phẩm dưới đây:
- Forefront Client Security, trước đây có tên gọi là
Client Protection, Forefront Client Security sẽ là một sản phẩm quét
phần mềm mã độc hợp nhất cho việc phát hiện và trừ khử virus, worm,
Trojan, adware và spyware từ các máy tính và hệ điều hành máy chủ. Nó sẽ
hỗ trợ cấu hình tập trung bằng sử dụng Active Directory và Group
Policy, phân phối chữ ký malware thông qua Windows Server Update
Services (WSUS) và kiểm tra báo cáo tập trung. Gần đây, trong phiên bản
beta, Forefront Client Security sẽ được cung cấp riêng biệt trong một ấn
bản có đăng ký, nhưng các giấy phép đăng ký cũng là một thành phần
trong bộ giấy phép đăng ký Enterprise mới của Microsoft.
| Những điểm mới gì trong bảo mật và quản lý nhận dạng? Những phát triển lớn trong dòng sản phẩm của Microsoft cho bảo mật và quản lý nhận dạng từ tháng 9 năm 2006 gồm có: - Các sản phẩm Forefront Security antivirus/antispam được phát hành cho Exchange Server 2007 và SharePoint Server 2007; chúng dựa trên các sản phẩm Antigen vẫn được cung cấp cho các phiên bản Exchange và SharePoint cũ hơn. - Các sản phẩm Identity Lifecycle Manager được lên kế hoạch vào giữa năm 2007; nó kết hợp Identity Integration Server 2003 SP2 và công nghệ quản lý chứng chỉ số thu được với Alacric vào tháng 9 năm 2005. - ISA Server 2006 đã phát hành, với nhiểu cải thiện dành cho việc quản trị các website và hỗ trợ nhiều biểu mẫu chứng thực như các thẻ thông minh. |
- Forefront Security servers (Antigen).
Dòng sản phẩm của Forefront Security servers (ban đầu có tên là Antigen
và nhận được vào tháng 7 năm 2005 với phần mềm Sybari) bảo vệ các ứng
dụng máy chủ của Microsoft chống lại virus và spam. Forefront Security
for Exchange Server, được phát hành vào tháng 11 năm 2006, cung cấp khả
năng chống spam và virus cho Exchange Server 2007. Tương tự, Forefront
Security for SharePoint, được phát hành vào tháng 12 năm 2006, cung cấp
khả năng chống Virtual Server cho SharePoint Server 2007 và Windows
SharePoint Services (WSS) 3.0.
Các khách hàng, những người mua đăng ký cho Forefront Security for
Exchange Server hoặc SharePoint đều có thể hạ cấp các đăng ký để tương
xứng với đăng ký cho phiên bản trước nó, các sản phẩm dán nhãn Antigen,
gồm có sản phẩm cho Exchange Server 2000 và 2003, các máy chủ Windows
SMTP và SharePoint Portal Server 2001 và 2003. Sản phẩm chống virus
Antigen cho Instant Message cũng đang được cung cấp cho Live
Communications Server 2003 và 2005 cũng như Symantec Instant Messaging
(trước đây là IMLogic). Forefront Security servers for Communication
Server 2007 sẽ được cung cấp sau nó trong năm 2007. (Sản phẩm chống
virus Antigen cho Domino đã bị dán đoạn ngoại trừ các khách hàng đã mua
trước).
- Exchange Hosted Services. Thu được với Front-Bridge
vào tháng 8 năm 2005, dịch vụ trực tuyến này cung cấp các dịch vụ bảo
mật và lưu trữ cho email, nó gồm có khả năng quét các thông báo đầu vào
để kiểm tra mã độc và lưu trữ tất cả các lưu lượng đi vào và đi ra để có
thể khôi phục khi cần.
Giống như các hãng phần mềm khác, Microsoft cũng có một dòng riêng dành
cho khách hàng, nó gồm có sản phẩm Windows Defender, dịch vụ Windows
Live OneCare PC, và sản phẩm Malicious Software Removal Tool miễn phí
cho việc phát hiện và trừ khử virus, worm và trojan. Những sản phẩm này
chỉ hỗ trợ cấu hình và quản lý tập trung rất hạn chế, làm cho chúng có
khả năng thích hợp nhất với những người dùng tại nhà và các doanh nghiệp
nhỏ.
Internet Security and Acceleration Server
Internet Security and Acceleration (ISA) Server có một vai trò kép như
một tường lửa để cách ly các mạng công ty với Internet, một cache để
tăng tốc độ xem nội dung Internet và giảm các yêu cầu độ rộng băng tần
WAN. ISA Server được bán như một sản phẩm độc lập và thông qua OEM như
một thiết bị bảo mật.
Phiên bản gần đây nhất, ISA 2006, được phát hành vào tháng 10 năm 2006
trong cả hai phiên bản Enterprise và Standard, hợp nhất nhiều thay đổi
nhỏ để tạo sự dễ dàng trong các nhiệm vụ quản trị như làm cho các trang
SharePoint có khả năng nhìn thấy trên Internet và quản lý các hệ thống
Web Server. Sản phẩm cũng hỗ trợ cho thẻ thông minh và chứng thực người
dùng thẻ RSA, cải thiện sự quản lý chứng chỉ máy chủ. Với ISA Server
2006, tường lửa không cần phải là một thành viên miền để thẩm định người
dùng đối với Active Directory và đạt được hội viên của chúng trong các
nhóm bảo mật Active Directory; nó có thể sử dụng Lightweight Directory
Access Protocol (LDAP) để thực hiện các chức năng tương tự như vậy một
cách an toàn hơn. (LDAP có bề mặt tấn công nhỏ hơn so với phương pháp
chuyển qua các cuộc gọi RPC giữa tường lửa và bộ điều khiển miền đang
tồn tại).
Lưu ý rằng ISA Server 2006 không có DynaComm i:filter công nghệ lọc nội
dung được mua từ FutureSof vào tháng 2 năm 2006, và cũng không có cả
công nghệ mạng riêng ảo Secure Sockets Layer (SSL) có được từ Whale
Communications vào năm 2006. Một nâng cấp cho các sản phẩm Whale đã được
phát hành cho các hãng thiết bị bảo mật là Intelligent Application
Gateway 2007, nhưng nó không được bán một cách trực tiếp.
ISA Server 2006 sẽ được kế tiếp bằng một sản phẩm truy cập và bảo mật
Forefront (vẫn chưa được đặt tên), hiện có trong bản beta và được dự
kiến sẽ phát hành vào một thời điểm nào đó trong năm 2008. Được thiết kế
để chạy trên Windows Server Longhorn, sản phẩm này sẽ hỗ trợ việc bảo
mật mạng, bảo mật truy cập ứng dụng và bảo mật các kết nối cho văn phòng
chi nhánh. Nó sẽ có SSL, VPN và các chức năng tường lửa ứng dụng web
(dựa trên các công nghệ đã có được từ Whale); các bộ lọc URL dựa trên
DynaComm i:filter; và hỗ trợ cho các giải pháp chống virus của
Microsoft.
| Các phiên bản ISA Server trước đây Bảng liệt kê này sẽ phác thảo những mốc thời điểm hỗ trợ cho vòng đời của mỗi phát hành cũng như những mốc thời điểm phát hành ban đầu mỗi sản phẩm và lịch sử các gói dịch vụ cho các phiên bản gần đây của ISA Server.
|
Identity Integration Server
Identity Integration Server giúp các tổ chức quản lý các kho lưu trữ dữ
liệu nhận dạng như tên nhân viên, địa chỉ email, mật khẩu, để các quản
trị viên có thể tạo hoặc chỉnh dữ liệu nhận dạng, đồng bộ dữ liệu đó
trong trong toàn bộ các kho lưu trữ, và có được một quan sát toàn bộ
những thông tin nhận dạng. Kịch bản chính cho phép có thể cộng tác giữa
Active Directory và các kho lưu trữ dữ liệu nhận dạng khác. Sản phẩm sẽ
được đặt lại tên là Identity Lifecycle Manager trong năm tới.
Tổng quan về quản lý nhận dạng
Identity Integration Server sẽ được đặt lại tên và có các tính năng quản lý chứng chỉ. Sản phẩm Identity Lifecycle Manager đã được dự định phát hành vào giữa năm 2007 cung cấp nhiều nâng cấp cho Identity Integration Server và bổ sung thêm công nghệ cho việc quản trị các thẻ thông minh của người dùng và các chứng chỉ số dựa trên công nghệ có được với Alacris vào tháng 9 năm 2005. Mặc dù vậy, công nghệ Alacris này lại yêu cầu phải mua các giấy phép đăng ký cho tất cả các chứng chỉ mà người dùng đang nhận được, thậm chí vởi các những khách hàng có bảo hành về phần mềm đối với Identity Integration Server. Một phát hành thứ hai Identity Lifecycle Manager sau Windows Server Longhorn sẽ giới thiệu một giao diện người dùng tự dịch vụ cho các nhiệm vụ như thiết lập lại mật khẩu, ủy quyền cho trách nhiệm quản trị viên và một hệ thống luồng công việc để tự động và thực thi các nguyên tắc quản lý nhận dạng cũng như các cải thiện khác. |
- Identity Integration Server 2003.
Phiên bản này (được phát hành vào tháng 8 năm 2003) cho phép các chuyên
gia phát triển phần mềm có thể viết các mở rộng tùy thích đối với cơ sở
dữ liệu nhận dạng và các tác nhân quản lý, điều đó cho phép các công ty
có thể tích hợp thêm nguồn bổ sung dữ liệu nhận dạng và tạo các nguyên
tắc doanh nghiệp cho việc xử lý dữ liệu đó. Nó cũng cung cấp sự hỗ trợ
cho việc ghi chép thay đổi, một giao diện thiết lập lại mật khẩu dựa
trên Web cho các quản trị viên và các công cụ cho việc phân tích dữ liệu
nhận dạng. SP1 (phát hành vào tháng 11 năm 2004) đã giới thiệu nhiều
tính năng cho việc đồng bộ hóa mật khẩu giữa các kho nhận dạng và tác
nhân quản lý để đồng bộ hóa dữ liệu nhận dạng với IBM Directory Server
và DB2. Một tập nhỏ miễn phí của phiên bản này cũng được phát hành là
Identity Integration Feature Pack. Hỗ trợ chủ đạo cho nó sẽ kết thúc vào
khoảng năm 2008 hoặc muộn hơn.
- Identity Lifecycle Manager 2007. Được lên kế hoạch
phát hành vào giữa năm 2007, sản phẩm này sẽ hợp nhất Identity
Integration Server. Identity Lifecycle Manager cũng sẽ có bổ sung thêm
thẻ thông minh và các tính năng quản lý chứng chỉ số đã được cải thiện
nhiều từ Alacris vào tháng 9 năm 2005. Giống như sản phẩm Alacris
idNexus, Identity Lifecycle Manager sẽ hỗ trợ các quá trình có thể tùy
chỉnh cho các nhiệm vụ như phát hành và thu hồi thẻ thông minh cũng như
các chứng chỉ, phát hành các thẻ thông minh ngắn hạn. Các thao tác tự
dịch vụ (ví dụ người dùng yêi cầu chính các chứng chỉ của họ) cũng được
hỗ trợ thông qua Web portal.
Các đăng ký của Identity Lifecycle Manager Server sẽ được cấp miễn phí
đối với các khách hàng Identity Integration Services, những người có bảo
hành sản phẩm của Identity Integration Server. Giá cả của máy chủ sẽ
được giảm thấp hơn: Các đăng ký của Identity Lifecycle Manager Server sẽ
được bán bắt đầu ở mức giá 15.000$, 25.000$ trên mỗi bộ vi xử lý cho
Identity Integration Server. Mặc dù vậy, chứng chỉ của Identity
Lifecycle Manager và tính năng quản lý thẻ thông minh yêu cầu giấy phép
đăng ký đối với tất cả người dùng để chứng chỉ của họ được phát hành và
thậm chí các khách hàng có bảo hiểm phần mềm vẫn phải mua các giấy phép
chứng chỉ riêng với giá 25$ (giá báo lẻ tại Mỹ).
- Identity Lifecycle Manager 2. Phát hành Identity
Lifecycle Manager 2 (hiện chưa được đặt tên) sẽ được phát hành theo sau
Windows Server Longhorn, có thể vào cuối năm 2008. Nó sẽ cung cấp nhiều
tính năng như ban đầu đã dự định cho Identity Integration Server tương
lai với tên mã Gemini, các tính năng này như tính năng tự phục vụ cho
người dùng (ví dụ, hỗ trợ cho việc thiết lập lại mật khẩu), với sự tích
hợp bên trong Outlook và các thành phần đăng nhập của Windows có thể
giúp người dùng tìm và triển khai các tính năng. Identity Lifecycle
Manager 2 sẽ có một hệ thống workflow mới để định nghĩa và thực thi các
chính sách quản lý nhận dạng và sẽ có các tính năng báo cáo và thẩm định
mới. Tính năng này sẽ giúp kiểm tra lại các vấn đề tài chính và các lỗ
hổng bảo mật một cách tỉ mỉ. Cuối cùng, phiên bản này sẽ giới thiệu web
Services API để hỗ trợ tùy chỉnh cho các ứng dụng Web tự phục vụ (ví dụ,
các ứng dụng xử lý yêu cầu người dùng về vấn đề truy cập).
Các phiên bản của dịch vụ tích hợp nhận dạng (Identity Integration Services) gần đây
Bảng dưới đây chúng tôi sẽ phác thảo những mốc thời điểm hỗ
trợ cho vòng đời của mỗi phát hành cũng như những thời điểm phát hành
ban đầu mỗi sản phẩm và lịch sử các gói dịch vụ cho các phiên bản trước
đây cho Identity Integration Services, tên trước đây được gọi là
Microsoft Metadirectory Services.
| Phiên bản | Gói dịch vụ gần đây | Mốc thời điểm chấm dứt hỗ trợ chủ đạo | Lịch sử phát hành |
| Metadirectory Services 2.2 | SP1: 1/7/2001 | 30/9/2004 Không có hỗ trợ mở rộng | Phát hành: 7/2000 |
| Identity Integration Server 2003 | SP1: 10/1/2005 | 14/10/2008 | Phát hành: 9/2003 |