原文链接http://blogs.technet.com/b/server-cloud/archive/2011/12/09/managing-security-with-system-center-configuration-manager-2012.aspx

在一个下雨的周六下午,当我五岁的女儿跳到计算机旁开始玩她最喜爱的网络游戏时,我萌发了写这篇博客的想法。她学会使用计算机的速度之快令人吃惊。而且在大多数情况下,她自学了如何使用计算机。她尝试过很多次,也犯过很多错误,还多次说过“爸爸,我知道怎么做!”(如果我知道如何在博客中更好地表达这种语气就好了)。但在整个过程中,她毫不畏惧未知事物,一直尝试,直至得到她想要的。现在,如果有一种方法能将这种知识传授给其他家庭成员,就能节省我作为这个家庭中技术支持人员的许多时间……

正如一个五岁孩子对乐趣的无畏追求对我的震撼,我们这个世界发生的变化也同样令我感到震惊。目前在客户环境中,我们看到最终用户的行为和期望变化非常大。最终用户现在要求与他们在家中使用的最喜爱的应用程序和硬件相同水平的功能。有时这称为 IT 消费化或归因于 Y 代。无论是标签还是人口统计信息,最终用户更多地成为冒险家,因此他们更渴望典型 IT 支持范围以外的功能。这种新方式为负责保护资源并保持最终用户生产力的 IT 管理人员提出了挑战。

我们希望借助 System Center Configuration Manager 2012System Center Endpoint Protection 2012 帮助客户应对这些变化。我们的重点围绕“实施安全管理”展开,简而言之就是让您可以使正确的人员执行正确的任务,并以正确的方式提供这些任务。例如:

  • 我们希望您的安全专家能够专注于诸如科学调查等任务,而不是定义更新部署的日常运行。
  • 我们希望您能够简化流程,使管理人员能够专注于他们习惯的任务,如管理 OS 更新和新的定义更新。
  • 我们希望您能够借助 Endpoint Protection 和 Configuration Manager 致力于单一、完整的基础架构。

以下是 Configuration Manager 2012 和 Endpoint Protection 2012 提供的几个功能,可帮助您实施安全管理:

    • 自动部署规则——使用一套丰富的标准,您能够定义想要自动批准并在您的环境内部署的更新类型。Configuration Manager 将自动与 Windows Update 或 Microsoft Update 进行检查,查看是否具有与您的规则定义相匹配的新更新。这类功能是让您的环境与最新更新保持一致的好方法。这对于定义更新等场景尤为重要,因为一天会发布多个更新。
    • 基于角色的管理——Configuration Manager 2012 和 Endpoint Protection 2012 现在完全支持基于角色的管理。因此您能够安全地将特定的任务指定给安全管理员和管理方面的管理员。
    • 实时恶意软件警报——每个关注安全问题的人都知道时间非常重要。越早知道问题,就意味着减轻问题影响的可能性就越大。为了帮助解决这个问题,Endpoint Protection 现在提供实时恶意软件活动警报。这意味着您能够从控制台快速获得所有客户端的状态信息,了解是否有恶意软件爆发。
    • 电子邮件订阅——现在我们获得了到达控制台的快速警报,还要寻找一些方法让您和控制台之间实现连接。为了帮助实现这个目的,我们添加了电子邮件订阅。这意味着您可以订阅恶意软件警报等事件,并在移动设备上接收这些警报。

这些只是我们进行的少数改变。我希望您很快便有机会了解 Configuration Manager 2012Endpoint Protection 2012

Mark Florida

首席程序经理

System Center Configuration Manager