在假期期间,微软Subnet与微软身份与安全(I&S)部门的营销总监John“JG”Chirapurath联系,向他请教了一些来自雷德蒙德的新的安全和身份管理工具。作为微软子网的嘉宾10个问题系列,JG推出新产品身份生命周期管理器2;最新版本的前沿(集成套件,也称为斯特灵);的智能应用网关SP2以及为什么安全和身份管理团队被合并成一个单一的业务部门。他还说,无论在一年中的什么时候,圣诞老人的精神都在他的部门中永存(参见问题10的答案,了解我们的意思)。以下是经过编辑的采访记录。
微软子网:你好,谢谢你今天和我见面。让我们直接进入问题1:微软的身份和安全小组有各种各样有趣的公告,但听起来微软似乎在身份管理方面走了一百万个不同的方向。弗朗斯和斯特灵公司的消息已经公布了,IAG SP2我们可以从微软围绕身份管理的产品战略的大视图开始吗?
詹:今年7月,我们把身份识别和安全业务集合在一起。我们从客户那里发现,对于客户来说,身份和安全是一枚硬币的两面。身份证明说"让好人进来"保安说"让坏人进来"当客户失去身份时,会给组织带来安全风险。如果客户有安全漏洞,黑客做的第一件事就是获取组织的身份。所以我们共同努力。我的部门负责Windows(尤其是Active Directory)中的身份识别和安全技术云服务(如日内瓦),以及新的管理版本,如“Stirling”和Identity Lifecycle Manager“2”。
微软子网:问题2。这些产品会被整合…还是他们中的许多人打算独立存在?
詹:在我们的任务中,我们有几个关键的赌注。首先是对平台的押注。我们致力于提供一个全面的平台,不仅是身份识别(如Active Directory),而且是安全的默认(如BitLocker功能)。这个平台可以在物理环境或虚拟环境中工作,也可以在内部环境或云环境中工作。的日内瓦宣布与我们的平台有关,作为其中的一部分,我们披露了一份路线图,展示了客户如何将身份扩展到其他合作伙伴以及云。
下一个大赌注是关于普及。当我们谈论访问时,客户有几个与“如何”以及“什么”相关的需求。例如,“远程访问”——一种远程连接到企业资源的方式。“什么”是企业试图获得访问的东西——网络资源、应用程序资源或信息资源。由于访问是在身份和安全平台上分层的,默认情况下它是身份感知的。在这方面,我们最近发表了几项重要声明。我们宣布智能应用网关SP2 -我们的远程访问解决方案。在12月我们发表了一项声明与信息访问相关的RSA。我们与RSA合作,通过融合数据泄漏预防和企业权限管理方法,提供信息访问和保护的全面解决方案。
下一个大赌注是全面保护。这是front系列产品,保护客户的资源不受网络边缘、服务器应用程序(如邮件)、门户和客户端(如Windows)的影响。最后一个关键的赌注是管理-这是前线代号“斯特林”与ILM 2进来的地方。
微软子网:第三个问题:请解释ILM“2”如何适应这个方案,特别是与活动目录。ilm2与其他身份管理解决方案有何不同?
詹:工业光魔将客户在身份认同方面面临的两个相关挑战放在了一起。它提供传统的身份管理与证书/智能卡管理(并且是市场上第一个这样做的产品)。以前,一个客户必须接触两个供应商来购买这些产品。通过工业光魔,他们可以在一个地方买到它。ilm2更进一步。它增加了两项关键功能——与熟悉的桌面办公应用程序(如Microsoft Office(尤其是Outlook))集成的自助服务功能,以及开发人员功能——因此,如果客户想要扩展这些功能,他们可以选择扩展。ilm2可以通过它提供的同步功能来管理Active Directory中的身份。Sync可以管理企业中存储在任何目录中的身份,而不仅仅是AD。
微软子网:3号。让我们关注智能应用网关SP2。IAG 2007是一款SSL VPN/应用防火墙/端点安全及“内容检测”的硬件设备。SP2将有一个软件选项,作为一个虚拟机,可以放在上面Windows Server 2008.我想它会在Vista下运行,XP下也能运行吗?请解释它将如何支持Linux和mac(如承诺)。
詹:正如我提到的,IAG是一个访问解决方案。它能够做的以及客户购买它的目的是以一种细粒度的方式控制对应用程序(如SharePoint)的访问。例如,您可以向客户或合作伙伴发布内部门户,并设置细粒度特权,例如客户拥有只读权限,而合作伙伴可以读取和删除。它通过将这些特权与身份联系起来来实现这一点。正如您所提到的,SP2现在提供了在虚拟化环境中运行它的选项。这又回到了部门的承诺——无论在prem/云/物理/虚拟上,我们的解决方案都是可行的。所以它也增加了对Linux和mac的支持。这意味着您可以像在Windows机器上一样轻松地使用这些客户机和访问中间由IAG控制的应用程序。
微软子网:4号。虚拟形式的IAG SP2是否需要客户端软件?
詹:不。对客户没有额外的开销,因为IAG不需要任何更改。坐在中间的IAG识别客户端类型,并像处理Windows一样无缝地处理它。
微软子网:5号。文献还说IAG SP2将支持Firefox…以什么方式?
詹:IAG是与客户端和浏览器无关的。假设您的机器上唯一可用的浏览器是Firefox(例如一个kiosk)。您可以通过IAG无缝访问应用程序,下载或查看您的信息,当您退出会话时,信息将从缓存中刷新,从而获得安全的体验。
微软子网:6号。微软在Windows Server 2008中进一步发展其桌面虚拟化策略。Windows Server 2008发行版2(现正处于测试阶段)应该包括一个叫做DirectAccessWindows Server团队表示,这将是Windows客户端和Windows Server之间的嵌入式无线VPN。它被认为可以消除对VPN的需求。如果是这样的话,SSL VPN技术的未来(包括IAG)会是怎样的?
詹:IAG非常强大,它使用DirectAccess作为微软访问策略的一部分。我们提供的是DirectAccess的企业部署,用于托管和非托管访问(例如,不连接到企业的非标准设备,如电话)。稍后再详细介绍。我们将在未来几个月详细讨论这一问题。
微软子网:第七,IAG的最后一个问题——通过描述什么样的终端用户会使用IAG(一个重量级的微软应用程序/后台办公)和典型的用户环境,为我把所有这些问题结合起来。它取代了什么产品/安全系统?
詹:典型的客户需要以细粒度的方式提供对其员工、客户和合作伙伴的访问。例如,一家银行的客户可能需要连接到在线银行应用程序,但由他们的身份来控制他们能做什么和不能做什么。另一个例子是,一家制造公司想让其供应商访问他们的订购系统。对于IT来说,他们需要获得IAG,并通过策略来配置它——提供对哪些应用程序的访问,在什么粒度上,以及对谁,以及它们是否启动并运行!它是插入式的,很简单,但提供了强大的功能
微软子网:第八名。在整个身份管理市场上,移动设备——Windows mobile 6x、iPhone和其他手机——大多被冷落了。将智能手机纳入身份管理领域的计划是什么?
詹:今天,我们能够在Windows mobile上执行安全性、加载和管理证书,这样它们就可以像企业中的pc一样被视为托管设备。我们正在寻找扩展功能,我将很高兴在以后的日期分享更多的细节。
微软子网:没有。9。这些与微软的网络访问控制技术NAP(也被嵌入到Windows Server 2008和Vista中)有什么关系?
詹:NAP,正如你们所知,是一种保护技术我们可以使用像IAG这样的产品以及未来的Stirling来加强NAP,打开/关闭,确保策略驱动的细粒度访问
微软子网:10 .我总是问詹姆斯·利普顿(James Lipton)的《演员工作室》(Actor’s Studio)类型的问题,纯粹是为了好玩。如果微软是一个坐在圣诞老人腿上的孩子,它应该要什么礼物呢?
詹:给世界和平,爱和幸福
微软子网:很贴心,但从我愤世嫉俗的角度来看,有点老土。还有别的事吗?
詹:我会问圣诞老人他在我的座位上干什么因为今年我们给顾客准备了一整袋的礼物。
微软子网:哈哈很好。我们将与您联系,以了解更多关于移动设备身份管理的信息,以及您计划全年赠送的其他一些礼物。
访问微软子网网站获取更多新闻、博客和播客。还看到:8项鲜为人知的技术能让微软的商店运行得更顺畅 为Windows专业人士提供的17个求职资源 Glenn Weadock: Windows搜索选项 Windows和mac需要侧面碰撞测试 从一个更好的Windows世界的Windows管理工具库 所有的微软子网博客.每两周微软简报.(点击新闻/微软新闻提醒)订阅
报名参加