微软高管表示,该公司整合安全和身份识别软件的雄心勃勃的计划进展缓慢,但这项工作的基础将于明年年初确定。
微软高管表示,该公司雄心勃勃计划安全和身份识别软件的整合正在进展中慢但这项工作的基础将在明年年初确定。
微软服务器和工具业务总裁鲍勃•穆格里亚(Bob Muglia)表示:“公平地说,完成这项工作并非轻而易举。”“在某些领域,我们所花的时间可能比我们希望的更长,但我们对所看到的进展感到非常兴奋。”
Muglia表示,微软的最前沿身份管理器2.0正处于最后的测试阶段,这是平台的一个基本元素。身份管理器预定明年初发布。它以前被称为身份生命周期管理器。“这将跨组织的身份管理联系在一起,并为安全配置和安全政策奠定基础。”Muglia说。
今年4月,微软详细的这是一个长期的安全策略,它将其身份管理工作与为客户、服务器和网络边缘构建的前沿安全产品结合起来。
该公司计划在Forefront品牌下集成其安全性和身份产品,提供软件即服务的版本,并将其作为企业基础设施软件的访问和控制的分层防御。
微软计划将Active Directory、Forefront软件、第三方产品整合到一起,并将其与即将发布的Forefront Protection Manager控制台(以前称为Stirling)结合在一起,这是一个集中管理面板,用于所有的Forefront安全产品,预计也将在2010年初发布。
分析人士称,这是一个雄心勃勃的计划,将挑战微软建立一致的安全架构。
微软官员表示,这一身份和安全信息是去年公司重组的自然结果,当时微软将身份/访问和安全/访问两个业务集团合并为身份和安全业务集团。
“我们不认为自己提供了企业客户需要的唯一安全解决方案;我们为公司提供了一个可以依赖的广泛的安全服务基础,”Muglia说。“然后,我们可以与该行业的其他部门合作,以满足他们在安全基础上对特定组织的特定需求。”
该基金会从Active Directory及其管理身份和凭据的能力开始,并通过Active Directory联合服务和Windows身份基金会(前身为Geneva)与云集成,该基金会将于今年年底发布。Active Directory包括扩展到网络边缘的策略和特权,并由Forefront Identity Manager管理。
在此基础上,微软将增加一个保护层,其中包括位于Forefront产品中的防病毒和反恶意软件功能。
微软的最前线产品线包括最前线端点保护2010(前客户端安全),最前线服务器保护2010(前Exchange服务器安全),最前线SharePoint保护2010(前SharePoint安全),Exchange前沿在线保护(前Exchange前沿在线安全)和前沿威胁管理网关Web安全服务(ISA Server 2006的继承者)。
统一的部分是前线保护管理器,它确保所有层被集成,并与第三方产品的安全评估数据相结合。
保护经理也会配合系统中心管理工具,包括操作管理器和配置管理器。微软曾表示,第三方合作伙伴将为Protection Manager开发软件,包括Brocade、Juniper Networks、Kaspersky、Tipping Point和RSA。
这些软件和服务都是由微软及其合作伙伴建立或收购的,需要整合成一个合乎逻辑的整体。
今年4月,企业管理协会(Enterprise Management Associates)的分析师斯科特·克劳福德(Scott Crawford)表示,“微软已经接受了一项重大挑战。”
在Twitter上关注约翰:twitter.com/johnfontana