微軟政府桌面安全管理解決方案模板

DOCPROPERTY"DocumentName"微軟政府桌面安全管了處理方案微軟（中國(guó)）TIME\@"yyyy'年'M'月'd'日'"2月21日目錄TOC\o"1-3"\h\z1 綜述 41.1 背景 41.2 安全需求 41.3 設(shè)計(jì)標(biāo)準(zhǔn) 51.3.1 可管理性 51.3.2 性能和支持能力 51.3.3 系統(tǒng)整合和互用性 61.3.4 參考標(biāo)準(zhǔn)和指導(dǎo)方針 62 安全體系架構(gòu)建設(shè) 82.1 安全體系架構(gòu)定義 82.2 建立層次化安全防御體系 82.3 安全體系架構(gòu)建設(shè)要素 82.3.1 人-建立安全小組 82.3.2 過(guò)程-風(fēng)險(xiǎn)評(píng)定 102.3.3 優(yōu)化和完善 152.4 主機(jī)層防御-桌面安全管理 152.4.1 桌面安全管理需求分析 152.4.2 微軟桌面安全管理系統(tǒng) 163 桌面安全管理系統(tǒng)詳述 183.1 產(chǎn)品結(jié)構(gòu) 183.2 軟硬件資產(chǎn)搜集 193.3 軟硬件資產(chǎn)報(bào)表 193.4 補(bǔ)丁管理 203.5 應(yīng)用軟件分發(fā) 223.6 遠(yuǎn)程訪問(wèn) 233.7 AD目錄服務(wù)集成 243.8 高級(jí)管理特點(diǎn) 244 方案優(yōu)勢(shì) 264.1 產(chǎn)品優(yōu)勢(shì) 264.2 技術(shù)優(yōu)勢(shì) 264.3 實(shí)施優(yōu)勢(shì) 275 總結(jié) 28綜述實(shí)現(xiàn)確保電子政務(wù)信息系統(tǒng)安全穩(wěn)定運(yùn)行，建立電子政務(wù)信息系統(tǒng)安全體系，愈加好為中國(guó)“以信息化帶動(dòng)工業(yè)化”基礎(chǔ)國(guó)策，為國(guó)民生產(chǎn)發(fā)展服務(wù)目標(biāo)。背景電子政務(wù)是指政府利用現(xiàn)代電腦和網(wǎng)絡(luò)技術(shù)，將其負(fù)擔(dān)公共管理和服務(wù)職能轉(zhuǎn)移到網(wǎng)絡(luò)上進(jìn)行，同時(shí)實(shí)現(xiàn)政府組織結(jié)構(gòu)和工作步驟重組優(yōu)化，超越時(shí)間、空間和部門(mén)分隔制約，向社會(huì)提供高效優(yōu)質(zhì)、規(guī)范透明和全方位管理和服務(wù)。電子政務(wù)實(shí)施為政府和組織負(fù)擔(dān)公共管理和服務(wù)實(shí)現(xiàn)電子化、網(wǎng)絡(luò)化和透明、高效開(kāi)辟了寬廣空間。然而電子政務(wù)信息系統(tǒng)安全問(wèn)題也變得愈加突出、嚴(yán)重，影響電子政務(wù)信息系統(tǒng)功效發(fā)揮，甚至對(duì)政府部門(mén)和社會(huì)公眾產(chǎn)生危害，嚴(yán)重還將對(duì)國(guó)家信息安全乃至國(guó)家安全產(chǎn)生威脅。認(rèn)識(shí)電子政務(wù)信息系統(tǒng)安全威脅，把握系統(tǒng)安全影響原因和要求，建設(shè)系統(tǒng)安全保障體系，對(duì)確保電子政務(wù)有效運(yùn)行含相關(guān)鍵意義。安全需求電子政務(wù)信息系統(tǒng)經(jīng)過(guò)政務(wù)信息共享、交流、協(xié)作，使電子政務(wù)管理活動(dòng)成為電子政務(wù)增值過(guò)程：經(jīng)過(guò)該系統(tǒng)實(shí)現(xiàn)政府在政治、經(jīng)濟(jì)、社會(huì)、生活等領(lǐng)域管理服務(wù)職能；實(shí)現(xiàn)政府決議信息公布和存取，支持決議活動(dòng)：實(shí)現(xiàn)辦公業(yè)務(wù)信息交流和交互式處理，支持政務(wù)實(shí)施活動(dòng)，以完成政務(wù)活動(dòng)全過(guò)程。然而，電子政務(wù)信息系統(tǒng)功效發(fā)揮，是建立在系統(tǒng)安全、有效基礎(chǔ)上，電子政務(wù)信息系統(tǒng)安全是實(shí)現(xiàn)系統(tǒng)功效關(guān)鍵所在。為了滿足安全需求，贏得挑戰(zhàn)，必需建立完善安全體系架構(gòu)，以適應(yīng)快速發(fā)展業(yè)務(wù)需求和技術(shù)要求。安全體系結(jié)構(gòu)設(shè)計(jì)目標(biāo)是為了保護(hù)電子政務(wù)信息機(jī)密性、完整性和可用性。機(jī)密性：需要保護(hù)，不能向非授權(quán)用戶公開(kāi)信息。機(jī)密性能夠確保只有授權(quán)用戶才能夠訪問(wèn)這些信息，其具體實(shí)現(xiàn)方法是在數(shù)據(jù)處理每個(gè)階段上強(qiáng)制實(shí)施必需安全性等級(jí)，以預(yù)防信息未授權(quán)公開(kāi)。在數(shù)據(jù)處理各個(gè)階段（駐留在系統(tǒng)中時(shí)、在傳輸過(guò)程中駐留在網(wǎng)絡(luò)間層上時(shí)，和抵達(dá)目標(biāo)地后）全部應(yīng)該維護(hù)數(shù)據(jù)機(jī)密一致性等級(jí)。完整性：必需進(jìn)行保護(hù)，以使其免受未授權(quán)修改、意外修改或是無(wú)意識(shí)修改信息，如調(diào)查統(tǒng)計(jì)信息、經(jīng)濟(jì)指示器和財(cái)務(wù)處理數(shù)據(jù)。數(shù)據(jù)完整性保護(hù)實(shí)現(xiàn)方法是對(duì)信息正確性和完全性和數(shù)據(jù)處理方法進(jìn)行保護(hù)，以使其免受未授權(quán)修改破壞?？捎眯裕翰糠痔囟ǚ?wù)或含有部分特定信息，這些服務(wù)或信息全部必需立即提供才能滿足關(guān)鍵任務(wù)要求或避免造成實(shí)際損失。可用性確保網(wǎng)絡(luò)和信息系統(tǒng)隨時(shí)可用，運(yùn)行過(guò)程中不出現(xiàn)故障，若遇意外打擊能夠盡可能降低損失并立即恢復(fù)正常。設(shè)計(jì)標(biāo)準(zhǔn)實(shí)現(xiàn)成功安全體系架構(gòu)，在進(jìn)行設(shè)計(jì)時(shí)就需要考慮到計(jì)劃、實(shí)施、未來(lái)發(fā)展等方面關(guān)鍵內(nèi)容，所以，在設(shè)計(jì)處理方案時(shí)還需要考慮以下內(nèi)容：“可管理性”，“性能”，“支持能力”，“整合”，“互操作性”，“標(biāo)準(zhǔn)和指導(dǎo)方針”。可管理性安全體系結(jié)構(gòu)可管理性是它基礎(chǔ)定義特征。在沒(méi)有監(jiān)視機(jī)制情況下，極難對(duì)不可管理安全體系結(jié)構(gòu)進(jìn)行保護(hù)，還可能在不注意時(shí)使?jié)撛诎踩酝{經(jīng)過(guò)。假如沒(méi)有診療手段，要處理安全性問(wèn)題會(huì)愈加困難?；诮巧芾?安全角色群集存在能夠確保企業(yè)數(shù)據(jù)機(jī)密性、完整性和可用性。系統(tǒng)管理-對(duì)安全管理人員而言，集中管理安全性方法既簡(jiǎn)單又直接，因?yàn)樗鼘⑷匡L(fēng)險(xiǎn)全部集中到了一塊兒。性能和支持能力安全體系結(jié)構(gòu)性能關(guān)鍵取決于實(shí)際環(huán)境中實(shí)施技術(shù)和限制。從某首先說(shuō)，安全是要犧牲一部分性能，一個(gè)系統(tǒng)不能為了達(dá)成最高安全而造成不可用，比如把應(yīng)用系統(tǒng)網(wǎng)絡(luò)連接斷掉，鎖在機(jī)房里，所以人員不可訪問(wèn)；也不能把它放置在公共區(qū)域，甚至沒(méi)有口令保護(hù)，全部些人能夠做任何操作。安全需要掌握安全和性能平衡點(diǎn)。另外，安全體系架構(gòu)建設(shè)應(yīng)考慮到現(xiàn)在系統(tǒng)支持能力，和未來(lái)一段時(shí)間業(yè)務(wù)發(fā)展所帶來(lái)新負(fù)載壓力，提供良好擴(kuò)展能力。系統(tǒng)整合和互用性安全體系架構(gòu)和其支持網(wǎng)絡(luò)和軟件系統(tǒng)體系結(jié)構(gòu)，可能完全不一樣，也可能十分統(tǒng)一。安全體系架構(gòu)設(shè)計(jì)和布署能夠促進(jìn)服務(wù)器和網(wǎng)絡(luò)設(shè)備合并，但在合并時(shí)仍需要考慮到數(shù)據(jù)安全需求，和安全體系結(jié)構(gòu)設(shè)計(jì)所支持區(qū)域結(jié)構(gòu)現(xiàn)有和未來(lái)安全需求。參考標(biāo)準(zhǔn)和指導(dǎo)方針企業(yè)經(jīng)營(yíng)對(duì)信息技術(shù)系統(tǒng)依靠性正在日益增強(qiáng)，所以也更輕易受到這些系統(tǒng)中產(chǎn)生故障影響。為了滿足企業(yè)安全管理需求，IT部門(mén)需要滿足更高要求（快速轉(zhuǎn)變要求、財(cái)務(wù)限制、安全性和可靠性考慮和連通性要求）。盡管成熟嚴(yán)密技術(shù)對(duì)于滿足相關(guān)IT服務(wù)可靠性、可用性和安全性是很必需，不過(guò)光憑技術(shù)是不夠，還必需含有合理過(guò)程和優(yōu)異人員（技能、角色和責(zé)任）。必需含有對(duì)安全體系架構(gòu)設(shè)計(jì)和布署最好實(shí)踐及指導(dǎo)方法。Microsoft能夠充足了解當(dāng)今企業(yè)計(jì)算環(huán)境所面正確難題，并經(jīng)過(guò)同類最優(yōu)技術(shù)和經(jīng)驗(yàn)證最好方法指導(dǎo)為企業(yè)提供幫助，經(jīng)過(guò)這些技術(shù)和方法能夠有效地設(shè)計(jì)、發(fā)展、布署、操作和支持以Microsoft技術(shù)為基礎(chǔ)多種處理方案。這些知識(shí)來(lái)自于Microsoft在大規(guī)模軟件開(kāi)發(fā)和服務(wù)操作項(xiàng)目中積累內(nèi)部IT經(jīng)驗(yàn)和操作經(jīng)驗(yàn)，來(lái)自于其服務(wù)顧問(wèn)在為多種規(guī)模和世界各地機(jī)構(gòu)實(shí)施項(xiàng)目時(shí)積累經(jīng)驗(yàn)，和來(lái)自世界范圍內(nèi)整個(gè)IT行業(yè)最好經(jīng)驗(yàn)。它們是Microsoft操作框架（MOF）和Microsoft處理方案框架（MSF）。Microsoft操作框架提供指導(dǎo)標(biāo)準(zhǔn)用于計(jì)劃、布署和維護(hù)IT操作過(guò)程，和支持關(guān)鍵性服務(wù)處理方案。MOF是一個(gè)結(jié)構(gòu)化靈活方法，其基礎(chǔ)在于：Microsoft咨詢和支持小組，和她們?cè)诤推髽I(yè)用戶和合作伙伴協(xié)作過(guò)程中積累經(jīng)驗(yàn)，Microsoft內(nèi)部IT操作組。IT基礎(chǔ)結(jié)構(gòu)庫(kù)(ITIL)，它能夠介紹用來(lái)提交關(guān)鍵服務(wù)處理方案所必需過(guò)程和最好方法。來(lái)自于InternationalOrganizationforStandardization(ISO)ISO15504（又稱為SPICE），它提供了一個(gè)標(biāo)準(zhǔn)方法，用于評(píng)定軟件進(jìn)程成熟性。更深入信息，請(qǐng)?jiān)L問(wèn)下面URL：Microsoft處理方案框架是一個(gè)適用性很強(qiáng)軟件開(kāi)發(fā)和布署方法，經(jīng)過(guò)它能夠在更短時(shí)間內(nèi)成功地交付技術(shù)處理方案，而所需人員數(shù)量會(huì)更少，風(fēng)險(xiǎn)會(huì)更低，同時(shí)還能帶來(lái)更高質(zhì)量結(jié)果。MSF對(duì)下述方面進(jìn)行了說(shuō)明：調(diào)整商業(yè)和技術(shù)目標(biāo)。制訂明確地項(xiàng)目目標(biāo)、角色和職責(zé)。實(shí)施迭代式、由里程碑驅(qū)動(dòng)過(guò)程。主動(dòng)風(fēng)險(xiǎn)管理。對(duì)改變做出有效地響應(yīng)。更深入信息，請(qǐng)?jiān)L問(wèn)下面URL：安全體系架構(gòu)建設(shè)安全體系架構(gòu)定義組織安全體系架構(gòu)即人員、步驟和技術(shù)整合，以確保組織信息資產(chǎn)得到正確使用，且只有取得授權(quán)個(gè)人能夠使用這些資產(chǎn)。人員、步驟和技術(shù)是相互依靠元素，缺乏任何一個(gè)全部會(huì)增加安全性被攻破潛在可能。建立層次化安全防御體系建立深度防御以使電子政務(wù)信息安全得到最大程度保護(hù)。深度防御是一個(gè)多層方法，它對(duì)資源應(yīng)用多個(gè)策略以保護(hù)其免受外部和內(nèi)部威脅。深度防御有時(shí)被視為深層安全性或多層安全性，深度防御是描述安全性對(duì)策（用于形成一個(gè)含有凝聚力安全性環(huán)境）層級(jí)術(shù)語(yǔ)。深度防御策略布署包含全方位保護(hù)性方法，從外部路由器直到組織資源所在位置和二者之間全部位置點(diǎn)。布署多層安全性能夠確保在某個(gè)層受到損害時(shí)，其它層仍能夠提供所需安全性用于保護(hù)企業(yè)信息資源。比如，損壞組織防火墻并不能使攻擊者不受限制地訪問(wèn)組織最敏感數(shù)據(jù)。理想情況下，每一層全部應(yīng)提供不一樣形式安全對(duì)策，以阻擋在多個(gè)層中使用同一個(gè)攻擊方法。關(guān)鍵包含有物理層、邊緣層、網(wǎng)絡(luò)層、主機(jī)層、應(yīng)用層、數(shù)據(jù)層防御。安全體系架構(gòu)建設(shè)要素人-建立安全小組建立完備技術(shù)支持隊(duì)伍對(duì)于確保電子政務(wù)安全起著至關(guān)關(guān)鍵作用，安全小組在幾乎全部IT活動(dòng)中全部發(fā)揮著關(guān)鍵作用。一個(gè)信息系統(tǒng)假如其安全基礎(chǔ)脆弱話，最終將會(huì)受到安全攻擊。依據(jù)信息系統(tǒng)和攻擊嚴(yán)重程度不一樣，結(jié)果可能會(huì)有所不一樣，從困難到數(shù)據(jù)損失，到收入損失乃至使用壽命縮短。安全小組基礎(chǔ)目標(biāo)在于確保數(shù)據(jù)保密、數(shù)據(jù)完整性、數(shù)據(jù)可用性。安全小組需要不停接收系統(tǒng)，新培訓(xùn)才能適應(yīng)新挑戰(zhàn)，擔(dān)負(fù)起實(shí)現(xiàn)電子政務(wù)生產(chǎn)安全保障責(zé)任。安全小組關(guān)鍵責(zé)任包含：幫助監(jiān)測(cè)對(duì)IT資源進(jìn)行正確操作。檢測(cè)入侵行為并預(yù)防病毒攻擊。提供對(duì)拒絕服務(wù)病毒保護(hù)。要求數(shù)據(jù)保留和可靠數(shù)據(jù)處理策略。進(jìn)行審查跟蹤和匯報(bào)。提供有效網(wǎng)域安全設(shè)計(jì)和管理。測(cè)試并實(shí)施戰(zhàn)略安全技術(shù)。檢測(cè)和評(píng)定網(wǎng)絡(luò)弱點(diǎn)。提供快速、實(shí)時(shí)網(wǎng)絡(luò)入侵響應(yīng)。努力滿足PublicKeyInfrastructure（PKI）技術(shù)需求。努力滿足InternetProtocol（IP）安全需求。努力滿足身份驗(yàn)證和訪問(wèn)方法需求。努力滿足用于策略使用和需求（比如口令策略）。努力滿足外部和物理安全性需求（比如對(duì)計(jì)算機(jī)房使用）。努力滿足可靠消息服務(wù)需求。為企業(yè)內(nèi)部安全計(jì)劃提供連續(xù)不停技術(shù)支持和相關(guān)專題專門(mén)知識(shí)。安全小組需要關(guān)鍵技能包含：對(duì)安全策略了解力和審查其完整性能力。對(duì)業(yè)務(wù)領(lǐng)域和她們處理數(shù)據(jù)類型了解力，以改善安全性。在多種服務(wù)器上建立共享區(qū)域能力。對(duì)企業(yè)操作平臺(tái)安全模型深入了解。豐富組網(wǎng)知識(shí)。了解病毒和抗病毒方法。兼顧安全問(wèn)題和生產(chǎn)率問(wèn)題能力，確保二者全部不因安全策略受到很大減弱。為不一樣組用戶建立安全配置文件能力。教育并通知職員，使其了解安全步驟能力。出現(xiàn)安全問(wèn)題時(shí)和其它IT組合作協(xié)商能力。了解保障數(shù)據(jù)和文件安全方法，比如身份驗(yàn)證和加密，和實(shí)現(xiàn)和改善這些方法產(chǎn)品。和提供安全處理方案供給商合作能力，以評(píng)定其提供產(chǎn)品。監(jiān)控職員外出等安全風(fēng)險(xiǎn)能力，幫助維護(hù)安全。進(jìn)行安全檢驗(yàn)?zāi)芰Α＿^(guò)程-風(fēng)險(xiǎn)評(píng)定沒(méi)有風(fēng)險(xiǎn)評(píng)定，風(fēng)險(xiǎn)管理過(guò)程，安全建設(shè)無(wú)從談起。我們提議采取“安全風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)”指導(dǎo)風(fēng)險(xiǎn)評(píng)定工作。資產(chǎn)評(píng)定和估價(jià)“資產(chǎn)評(píng)定和估價(jià)”步驟目標(biāo)是識(shí)別那些假如出現(xiàn)問(wèn)題便會(huì)對(duì)電子政務(wù)造成不利影響資產(chǎn)。資產(chǎn)識(shí)別識(shí)別資產(chǎn)可能很簡(jiǎn)單，也可能很困難，這全部取決于組織中使用后續(xù)采購(gòu)步驟和資產(chǎn)跟蹤機(jī)制。識(shí)別資產(chǎn)第一步就是對(duì)組織中需要維護(hù)數(shù)據(jù)類型進(jìn)行分類。比如，硬件設(shè)備通常僅包含設(shè)備配置數(shù)據(jù)，這種配置數(shù)據(jù)只包含一定量數(shù)據(jù)值。除了包含完全不在同一等級(jí)用戶和職員數(shù)據(jù)值外，主機(jī)和設(shè)備通常還包含部分類似信息。資產(chǎn)還包含商業(yè)秘密、智能財(cái)產(chǎn)和專利，全部這些資產(chǎn)在受到危害后，全部會(huì)對(duì)組織財(cái)產(chǎn)造成顯著影響。資產(chǎn)估價(jià)識(shí)別資產(chǎn)后，還相關(guān)鍵一點(diǎn)，就是要確定以下列術(shù)語(yǔ)表示每種資產(chǎn)價(jià)值或貨幣價(jià)值：物理價(jià)值：資產(chǎn)物理價(jià)值可經(jīng)過(guò)定義下列信息來(lái)確定：硬件成本軟件成本支持成本替換成本業(yè)務(wù)價(jià)值：數(shù)據(jù)業(yè)務(wù)價(jià)值可能基于數(shù)據(jù)對(duì)組織整體財(cái)務(wù)目標(biāo)所做出貢獻(xiàn)或?qū)ν獠咳藛T或組織數(shù)據(jù)價(jià)值。通常說(shuō)來(lái)，這種價(jià)值極難量化。按相對(duì)價(jià)值計(jì)算，業(yè)務(wù)價(jià)值應(yīng)該提供數(shù)據(jù)損失所造成影響和其它資產(chǎn)損失所造成影響對(duì)比數(shù)據(jù)。數(shù)據(jù)價(jià)值通常遠(yuǎn)遠(yuǎn)超出存放該數(shù)據(jù)硬件價(jià)值。另外，此價(jià)值還可能包含由資產(chǎn)損失所造成資產(chǎn)替換或資產(chǎn)修復(fù)成本。間接價(jià)值：間接價(jià)值可能是最難量化價(jià)值。此價(jià)值是指損失資產(chǎn)或資產(chǎn)受到危害時(shí)，組織在負(fù)擔(dān)負(fù)面報(bào)道、訴訟、業(yè)務(wù)流失過(guò)程中所損失價(jià)值。比如，經(jīng)過(guò)惡意公開(kāi)用戶私人數(shù)據(jù)而使組織聲譽(yù)或品牌受到破壞。競(jìng)爭(zhēng)價(jià)值：這是對(duì)競(jìng)爭(zhēng)者數(shù)據(jù)價(jià)值，也是極難量化。它應(yīng)該反應(yīng)出外部機(jī)構(gòu)愿意為資產(chǎn)中包含實(shí)際數(shù)據(jù)支付多少貨幣價(jià)值。資產(chǎn)價(jià)值是一個(gè)貨幣數(shù)字，用于計(jì)算資產(chǎn)預(yù)期損失。是上述四種價(jià)值總和。資產(chǎn)優(yōu)先級(jí)識(shí)別資產(chǎn)是一個(gè)定性過(guò)程。確定每層中資產(chǎn)潛在價(jià)值時(shí)，應(yīng)謹(jǐn)記組織整體收益業(yè)務(wù)目標(biāo)，這有利于定義每層資產(chǎn)優(yōu)先級(jí)(AP)和數(shù)據(jù)類型，方便于將精力集中在優(yōu)先級(jí)最高項(xiàng)目上。需要考慮關(guān)鍵原因包含：資產(chǎn)財(cái)務(wù)價(jià)值。構(gòu)建資產(chǎn)所需成本。保護(hù)資產(chǎn)所需成本。支持資產(chǎn)所需成本?；謴?fù)資產(chǎn)所需成本。資產(chǎn)競(jìng)爭(zhēng)價(jià)值。安全風(fēng)險(xiǎn)識(shí)別“安全風(fēng)險(xiǎn)識(shí)別”步驟包含搜集可用威脅知識(shí)、創(chuàng)建目前攻擊方法和攻擊技術(shù)列表，分析可能會(huì)被攻擊者利用而對(duì)組織資產(chǎn)造成破壞系統(tǒng)漏洞和策略漏洞?！鞍踩L(fēng)險(xiǎn)識(shí)別”步驟目標(biāo)是識(shí)別可能受到危害組織資產(chǎn)、這些資產(chǎn)所面正確威脅、威脅對(duì)資產(chǎn)造成破壞可能性，和威脅破壞對(duì)資產(chǎn)所造成影響。此步驟中使用下列術(shù)語(yǔ)：威脅：潛在危險(xiǎn)，通常指可能對(duì)資產(chǎn)造成破壞人員、物品或事件。威脅代理：威脅形式，如電腦黑客、入侵者或自然事件，如颶風(fēng)。漏洞：被威脅發(fā)覺(jué)為潛在攻擊點(diǎn)軟/硬件缺點(diǎn)或程序缺點(diǎn)，其中包含攻擊成功可能性。攻擊腳本：威脅代理用于攻擊漏洞方法。風(fēng)險(xiǎn)：資產(chǎn)、威脅、漏洞和攻擊腳本組合可量度表現(xiàn)形式。它是指該組合對(duì)組織含有潛在影響。安全風(fēng)險(xiǎn)陳說(shuō)判定安全風(fēng)險(xiǎn)陳說(shuō)是對(duì)組織現(xiàn)有安全性狀態(tài)和潛在未實(shí)現(xiàn)安全性威脅所造成后果之間關(guān)系一個(gè)表示。安全風(fēng)險(xiǎn)陳說(shuō)第一部分被稱為“風(fēng)險(xiǎn)條件”，該部分對(duì)可能造成傷損壞出現(xiàn)現(xiàn)有情況或潛在威脅進(jìn)行了描述。風(fēng)險(xiǎn)陳說(shuō)第二部分被稱為“風(fēng)險(xiǎn)結(jié)果”，該部分描述了大家不期望出現(xiàn)，由風(fēng)險(xiǎn)條件而造成資產(chǎn)機(jī)密性、完整性和可用性損失。安全風(fēng)險(xiǎn)陳說(shuō)判定是一個(gè)為了便于將資產(chǎn)風(fēng)險(xiǎn)進(jìn)行優(yōu)先級(jí)劃分而將風(fēng)險(xiǎn)陳說(shuō)用更正確陳說(shuō)來(lái)表示過(guò)程。下圖說(shuō)明了這一過(guò)程。以下步驟提供了上圖所述過(guò)程中每一部分具體信息：以一個(gè)風(fēng)險(xiǎn)陳說(shuō)開(kāi)始，在前面解釋中，風(fēng)險(xiǎn)陳說(shuō)被定義為“風(fēng)險(xiǎn)陳說(shuō)判定”一部分。根據(jù)前面具體介紹“威脅分析”過(guò)程，使用0到100尺度為威脅分配一個(gè)威脅概率(TP)，其中0%表示威脅概率最低，100%表示威脅概率最高。威脅概率是潛在威脅代理入侵您環(huán)境概率。使用1到10尺度分配一個(gè)臨界因子(CF)，其中1代表最低，10代表最高。臨界因子是對(duì)資產(chǎn)組成威脅潛在攻擊腳本等級(jí)。使用1到10尺度為投入力度(E)分級(jí)，其中1代表最低等級(jí)，10代表最高等級(jí)。投入力度是指攻擊者使用一個(gè)特殊攻擊代碼所需專業(yè)技術(shù)水平。確定風(fēng)險(xiǎn)因子(RF)。風(fēng)險(xiǎn)因子是臨界因子除以投入力度所得值。使用公式(TP×RF)來(lái)確定威脅頻率等級(jí)。使用1到10尺度為漏洞因子(CF)分配等級(jí)，其中1代表最低等級(jí)，10代表最高等級(jí)。漏洞因子(VF)是對(duì)特殊形式攻擊感染能力一個(gè)度量。按SRMD過(guò)程“資產(chǎn)評(píng)定和估價(jià)”步驟中所定義內(nèi)容確定資產(chǎn)優(yōu)先級(jí)(AP)。使用公式(VF×AP)來(lái)確定影響因子(IF)。使用公式（威脅頻率等級(jí)×影響因子/1,000)來(lái)確定曝光因子(EF)。曝光因子以百分比形式表示。安全風(fēng)險(xiǎn)分析定義好組織中風(fēng)險(xiǎn)后，將對(duì)這些風(fēng)險(xiǎn)進(jìn)行分析，以確定應(yīng)針對(duì)哪種威脅對(duì)哪種資產(chǎn)加以保護(hù)。安全風(fēng)險(xiǎn)概率此輸入是指安全風(fēng)險(xiǎn)陳說(shuō)中風(fēng)險(xiǎn)條件所描述情況實(shí)際發(fā)生概率。在對(duì)風(fēng)險(xiǎn)劃分等級(jí)時(shí)最好使用數(shù)值來(lái)表示，因?yàn)閿?shù)值能夠提供一個(gè)以連續(xù)形式表示風(fēng)險(xiǎn)方法。假如安全風(fēng)險(xiǎn)概率為0，那么威脅將不會(huì)形成安全風(fēng)險(xiǎn)。假如概率為100%，那么威脅肯定組成了安全風(fēng)險(xiǎn)，而且可能是一個(gè)已知問(wèn)題。安全風(fēng)險(xiǎn)影響安全風(fēng)險(xiǎn)影響是對(duì)資產(chǎn)負(fù)面影響所造成損失嚴(yán)重性估量，或是對(duì)資產(chǎn)失去機(jī)密性、完整性或可用性而造成損失量估量。安全風(fēng)險(xiǎn)暴露安全風(fēng)險(xiǎn)暴露是一個(gè)單一數(shù)值估量，用于測(cè)量資產(chǎn)整體安全風(fēng)險(xiǎn)，其中包含相關(guān)實(shí)際損失可能性和潛在損失量信息。安全小組使用風(fēng)險(xiǎn)暴露量來(lái)對(duì)安全性問(wèn)題進(jìn)行等級(jí)劃分。在最簡(jiǎn)單量化風(fēng)險(xiǎn)分析方法中，將風(fēng)險(xiǎn)概率和風(fēng)險(xiǎn)影響相乘來(lái)計(jì)算風(fēng)險(xiǎn)暴露。安全風(fēng)險(xiǎn)補(bǔ)救和開(kāi)發(fā)安全風(fēng)險(xiǎn)對(duì)策和操作過(guò)程開(kāi)發(fā)對(duì)于組織安全策略來(lái)說(shuō)至關(guān)關(guān)鍵。經(jīng)過(guò)技術(shù)加固過(guò)程或經(jīng)過(guò)開(kāi)發(fā)組織范圍內(nèi)策略，能夠前攝管理安全風(fēng)險(xiǎn)。安全策略開(kāi)發(fā)過(guò)程還包含開(kāi)發(fā)系統(tǒng)、策略過(guò)程，和跟蹤和匯報(bào)未發(fā)生安全風(fēng)險(xiǎn)過(guò)程。這些機(jī)制能夠幫助組織確保技術(shù)基礎(chǔ)設(shè)施中預(yù)防性方法能夠正常工作，并確保新安全策略和過(guò)程有效。優(yōu)化和完善安全系統(tǒng)建立非一日之功，是一個(gè)長(zhǎng)久連續(xù)建設(shè)過(guò)程。企業(yè)業(yè)務(wù)需求隨市場(chǎng)改變而改變，新技術(shù)出現(xiàn)，新系統(tǒng)投產(chǎn)，新安全問(wèn)題、漏洞、攻擊手段出現(xiàn)，全部要求我們不停學(xué)習(xí)、調(diào)整、優(yōu)化安全系統(tǒng)，定制新安全防范方法。我們可使用循環(huán)而且結(jié)構(gòu)化五階段步驟來(lái)實(shí)施風(fēng)險(xiǎn)管理，這五個(gè)階段是：識(shí)別、分析、計(jì)劃、跟蹤和控制。主機(jī)層防御-桌面安全管理深度防御安全體系架構(gòu)各層面包含不一樣內(nèi)容安全防御手段和技術(shù)，這里不做過(guò)多贅述，本文關(guān)鍵就微軟桌面安全管了處理方案做出介紹。桌面安全管理需求分析資產(chǎn)和風(fēng)險(xiǎn)管理建設(shè)電子政務(wù)安全體系架構(gòu)安全要素中，資產(chǎn)統(tǒng)計(jì)和漏洞分析起到基礎(chǔ)作用。沒(méi)有正確資產(chǎn)統(tǒng)計(jì)和漏洞分析數(shù)據(jù)，對(duì)于數(shù)量龐大桌面系統(tǒng)，絕大多數(shù)使用操作系統(tǒng)為Windows系列操作系統(tǒng)，安全管理無(wú)從談起。集中弱點(diǎn)管理自動(dòng)軟件資產(chǎn)到弱點(diǎn)對(duì)比-對(duì)比資產(chǎn)細(xì)節(jié)，同時(shí)用一個(gè)有效弱點(diǎn)數(shù)據(jù)庫(kù)正確地列出影響資產(chǎn)弱點(diǎn)。自動(dòng)進(jìn)行繁重手工過(guò)程，節(jié)省時(shí)間和成本，消除人為錯(cuò)誤可能性。自動(dòng)發(fā)覺(jué)/自動(dòng)資產(chǎn)庫(kù)存和清單-確定資產(chǎn)，從版本到Hotfix等級(jí)，對(duì)運(yùn)行在資產(chǎn)上面應(yīng)用進(jìn)行正確盤(pán)存。自動(dòng)跟蹤資產(chǎn)和應(yīng)用。另外，它還提供用于弱點(diǎn)管理實(shí)時(shí)正確盤(pán)存，支持對(duì)新威脅實(shí)時(shí)反應(yīng)。動(dòng)態(tài)代碼和內(nèi)容更新-根據(jù)用戶確定更新時(shí)間安排，動(dòng)態(tài)地更新資產(chǎn)和漏洞特征數(shù)據(jù)庫(kù)。提供立即數(shù)據(jù)，降低維護(hù)應(yīng)用成本，反應(yīng)愈加快。統(tǒng)計(jì)分析各資產(chǎn)安全補(bǔ)丁更新?tīng)顟B(tài)；各嚴(yán)重程度等級(jí)漏洞數(shù)量分布；各嚴(yán)重程度等級(jí)漏洞在各類型資產(chǎn)中分布；各嚴(yán)重程度等級(jí)漏洞在各資產(chǎn)中分布；每個(gè)月新發(fā)覺(jué)漏洞數(shù)、消除漏洞數(shù)、殘留漏洞數(shù)等等。軟件正版化管理中國(guó)政府越來(lái)越重視知識(shí)產(chǎn)權(quán)保護(hù)問(wèn)題，各級(jí)政府部門(mén)正在進(jìn)行或已完成軟件正版化工作。在這種情況下，確保電子政務(wù)系統(tǒng)滿足正版化要求，也成為桌面安全管理關(guān)鍵內(nèi)容。同時(shí)，經(jīng)過(guò)限制各類非正版軟件安裝使用，也避免了更多系統(tǒng)漏洞出現(xiàn)和病毒攻擊條件。自動(dòng)軟件資產(chǎn)統(tǒng)計(jì)-自動(dòng)進(jìn)行軟件信息搜集、匯總和統(tǒng)計(jì)，包含操作系統(tǒng)和各類應(yīng)用軟件；軟件計(jì)量-進(jìn)行軟件使用統(tǒng)計(jì)，計(jì)量License。系統(tǒng)加固電子政務(wù)系統(tǒng)中數(shù)量龐大桌面系統(tǒng)，絕大多數(shù)使用操作系統(tǒng)為Windows系列操作系統(tǒng)，很輕易受到多種針對(duì)微軟產(chǎn)品病毒攻擊，而且危害大、傳輸速度快、隱蔽性強(qiáng)、暴發(fā)頻繁已經(jīng)成為新型病毒四大特點(diǎn)。打補(bǔ)丁是預(yù)防病毒利用系統(tǒng)漏洞實(shí)施攻擊最好防護(hù)方法，同時(shí)能夠預(yù)防黑客利用漏洞實(shí)施入侵。自動(dòng)補(bǔ)丁下載/安裝-立即更新系統(tǒng)及應(yīng)用補(bǔ)丁，預(yù)防網(wǎng)絡(luò)安全威脅。微軟桌面安全管理系統(tǒng)基于微軟系統(tǒng)管理服務(wù)器SystemManagementServer(SMS)構(gòu)建，SystemsManagementServer（SMS）為基于MicrosoftWindows?桌面計(jì)算機(jī)和服務(wù)器系統(tǒng)提供了極具成本效益、可伸縮性資產(chǎn)和補(bǔ)丁管理。SystemsManagementServer和MicrosoftSQLServer?和WindowsServer和WindowsServer操作系統(tǒng)完全集成--使其在任何規(guī)模網(wǎng)絡(luò)中全部輕易安裝、配置和維護(hù)。關(guān)鍵提供功效包含：對(duì)計(jì)算機(jī)軟硬件資產(chǎn)自動(dòng)掃描發(fā)覺(jué)統(tǒng)計(jì)分析系統(tǒng)存在漏洞自動(dòng)下載最新補(bǔ)丁包并依據(jù)各系統(tǒng)基于MBSA掃描結(jié)果安全漏洞進(jìn)行更新安裝可自動(dòng)分發(fā)安裝其它應(yīng)用程序可支持?jǐn)帱c(diǎn)續(xù)傳及管理節(jié)點(diǎn)冗余對(duì)用戶端進(jìn)行遠(yuǎn)程診療管理定制生成資產(chǎn)及軟件或補(bǔ)丁分發(fā)管理報(bào)表桌面安全管理系統(tǒng)詳述SystemsManagementServer提供了集中式變更和配置管了處理方案，以幫助IT管理人員大大簡(jiǎn)化對(duì)基于Windows操作系統(tǒng)PC設(shè)備進(jìn)行自動(dòng)化管理，分發(fā)最新軟件、立即更新系統(tǒng)和應(yīng)用補(bǔ)丁、遠(yuǎn)程技術(shù)支持、軟硬件資產(chǎn)跟蹤統(tǒng)計(jì)等。產(chǎn)品結(jié)構(gòu)SMS完全能夠適于管理各級(jí)部門(mén)分布于不一樣網(wǎng)絡(luò)內(nèi)大量桌面系統(tǒng)，它使用了一個(gè)許可本身超越當(dāng)今已知規(guī)模最大用戶環(huán)境實(shí)現(xiàn)擴(kuò)展分布式、層級(jí)化體系結(jié)構(gòu)。因?yàn)镾ystemsManagementServer早期產(chǎn)品版本就已被成功用來(lái)對(duì)由數(shù)十萬(wàn)基于Windows平臺(tái)之PC系統(tǒng)組成環(huán)境實(shí)施管理，所以，這種體系結(jié)構(gòu)可謂“久經(jīng)考驗(yàn)”。站點(diǎn)層級(jí)模型在大規(guī)模環(huán)境下，IT部門(mén)可配置多個(gè)SMS站點(diǎn)，方便使體系結(jié)構(gòu)適應(yīng)不一樣網(wǎng)絡(luò)結(jié)構(gòu)。SMS基礎(chǔ)構(gòu)建模塊是站點(diǎn)服務(wù)器。每個(gè)SMS環(huán)境最少需要一臺(tái)站點(diǎn)服務(wù)器，而管理人員則可依據(jù)實(shí)際需要配置多臺(tái)站點(diǎn)服務(wù)器。這就許可為節(jié)省帶寬資源、分散工作負(fù)載并提供冗余支持而對(duì)站點(diǎn)服務(wù)器實(shí)施戰(zhàn)略布署。最少有一臺(tái)站點(diǎn)服務(wù)器應(yīng)被指定為主控服務(wù)器，并配置用來(lái)存放配置和操作數(shù)據(jù)SQLServer數(shù)據(jù)庫(kù)。除此之外附加站點(diǎn)既能夠是主控站點(diǎn)服務(wù)器，又能夠是輔助站點(diǎn)服務(wù)器；所不一樣是，輔助站點(diǎn)服務(wù)器無(wú)需配置SQLServer數(shù)據(jù)庫(kù)和當(dāng)?shù)毓芾碇С?。軟硬件資產(chǎn)搜集SMS能夠搜集基于Windows桌面系統(tǒng)全部軟件和硬件信息，如操作系統(tǒng)版本、安裝Office、SAP軟件、內(nèi)存、CPU、網(wǎng)卡信息等。多種多樣匯報(bào)將基于結(jié)果數(shù)據(jù)生成，以幫助組織機(jī)構(gòu)制訂軟件升級(jí)計(jì)劃，跟蹤計(jì)算機(jī)和軟件資產(chǎn)，或檢驗(yàn)軟件許可證有效性。舉例來(lái)說(shuō)，在布署某個(gè)新軟件包之前，管理人員可能需要編制一份匯報(bào)，方便顯示含有足認(rèn)為相關(guān)應(yīng)用提供支持內(nèi)存和磁盤(pán)空間目標(biāo)PC設(shè)備數(shù)量。這就許可那些不符合要求系統(tǒng)在布署開(kāi)始前得到升級(jí)，從而，確保實(shí)現(xiàn)較高項(xiàng)目整體成功率。從Windows98開(kāi)始就已被內(nèi)建于Windows操作系統(tǒng)Windows管理規(guī)范（WMI）提供了組成擴(kuò)展使用情況信息。SMS借助WMI提供內(nèi)容盡可能豐富系統(tǒng)數(shù)據(jù)集（包含BIOS、主板和封裝數(shù)據(jù)）。軟硬件資產(chǎn)報(bào)表SMS提供了包含120多個(gè)預(yù)建匯報(bào)模板在內(nèi)Web匯報(bào)服務(wù)，和在管理人員控制下利用自定義匯報(bào)對(duì)上述預(yù)建匯報(bào)進(jìn)行擴(kuò)展選擇。已經(jīng)提供標(biāo)準(zhǔn)匯報(bào)包含多個(gè)目錄、軟件使用活動(dòng)和SMS操作選項(xiàng)。SMSWeb匯報(bào)服務(wù)還提供了深層挖掘特征，用戶只需在自己感愛(ài)好匯報(bào)中點(diǎn)擊某一行，即可深入調(diào)閱底層匯報(bào)。每個(gè)底層匯報(bào)均可為管理人員提供更多具體信息，直到相關(guān)單個(gè)計(jì)算機(jī)或用戶完整目錄信息被全部顯示出來(lái)。SMS提供靈活查詢匯報(bào)方法，能夠檢驗(yàn)全部用戶端補(bǔ)丁安裝情況，也能夠就某一安全補(bǔ)丁查詢?nèi)坑脩舳税惭b情況，同時(shí)還能夠依據(jù)自定義分類來(lái)靈活查詢。補(bǔ)丁管理SMS安全修補(bǔ)程序管理特征將參考統(tǒng)計(jì)著已公布關(guān)鍵更新Microsoft網(wǎng)上在線數(shù)據(jù)庫(kù)對(duì)全部受控系統(tǒng)上已安裝軟件進(jìn)行檢驗(yàn)，并就每臺(tái)受控計(jì)算機(jī)所需安全修補(bǔ)程序做出匯報(bào)。管理人員可借助一個(gè)向?qū)С绦蜃詣?dòng)下載最新修補(bǔ)程序，并將其布署至需要它們目標(biāo)系統(tǒng)，從而，實(shí)現(xiàn)依據(jù)實(shí)際需要安排布署計(jì)劃、定位布署對(duì)象，提升補(bǔ)丁安裝成功率。建立保障系統(tǒng)安全運(yùn)行補(bǔ)丁分發(fā)體系，對(duì)于保障電子政務(wù)網(wǎng)絡(luò)安全含相關(guān)鍵意義，能夠最大程度降低因?yàn)橄到y(tǒng)漏洞造成病毒攻擊或黑客入侵。取得最新補(bǔ)丁公布消息/獲取補(bǔ)丁起源為了立即了解補(bǔ)丁公布情況，補(bǔ)丁管理員應(yīng)該參考完成下列工作：在訂閱安全公告電子郵件通知（你能夠選擇漢字電子郵件通知）；定時(shí)查閱最新安全公告，立即查閱微軟安全服務(wù)信息，進(jìn)行補(bǔ)丁分發(fā)工作；假如SMS服務(wù)器不能連接Internet，需要定時(shí)下載最新安全補(bǔ)丁列表服務(wù)器上；當(dāng)有新安全公告公布后，評(píng)定它對(duì)企業(yè)內(nèi)部環(huán)境影響并決定是否安裝該安全補(bǔ)??；若決定安裝該安全補(bǔ)丁，下載該安全補(bǔ)丁(若該補(bǔ)丁對(duì)不一樣操作系統(tǒng)有不一樣文件，則不一樣操作系統(tǒng)補(bǔ)丁全部要下載)并先在測(cè)試試驗(yàn)室中計(jì)算機(jī)上布署；該安全補(bǔ)丁經(jīng)過(guò)測(cè)試后，正式布署到企業(yè)中全部計(jì)算機(jī)；檢驗(yàn)安全補(bǔ)丁分發(fā)結(jié)果，定時(shí)生成報(bào)表。補(bǔ)丁分發(fā)機(jī)制/自動(dòng)識(shí)別版本經(jīng)過(guò)網(wǎng)絡(luò)管理員對(duì)不一樣系統(tǒng)集合管理和定制，結(jié)合補(bǔ)丁分析MicrosoftBaselineSecurityAnalyzer即Microsoft基準(zhǔn)安全分析器MBSA（以下簡(jiǎn)稱MBSA工具）掃描，能夠讓系統(tǒng)自動(dòng)識(shí)別軟件版本情況。MBSA能夠經(jīng)過(guò)引用Microsoft不停更新和公布可擴(kuò)展標(biāo)識(shí)語(yǔ)言XML文件（mssecure.xml），來(lái)確定將哪些關(guān)鍵安全更新應(yīng)用于系統(tǒng)。該XML文件包含哪些安全更新可用于特定MIcrosoft產(chǎn)品信息。該文件包含安全公告名稱和標(biāo)題和相關(guān)特定產(chǎn)品安全更新具體數(shù)據(jù)，其中包含：每個(gè)更新程序包中文件及其各個(gè)版本和校驗(yàn)和、更新安裝程序包所應(yīng)用注冊(cè)表項(xiàng)、相關(guān)哪些更新可替換其它更新信息和Microsoft知識(shí)庫(kù)中相關(guān)文章編號(hào)等等。新機(jī)器或長(zhǎng)時(shí)間關(guān)機(jī)機(jī)器自動(dòng)補(bǔ)丁升級(jí)對(duì)于新機(jī)器和部分很久沒(méi)有連入網(wǎng)絡(luò)機(jī)器而言，經(jīng)過(guò)網(wǎng)絡(luò)發(fā)覺(jué)后，使用軟件安全策略，在發(fā)覺(jué)這些機(jī)器不符合企業(yè)網(wǎng)絡(luò)安全要求時(shí)，網(wǎng)絡(luò)補(bǔ)丁服務(wù)器將自動(dòng)把補(bǔ)丁發(fā)到這些機(jī)器上，而且在這些機(jī)器安裝完補(bǔ)丁前，將嚴(yán)禁這些機(jī)器在網(wǎng)絡(luò)中權(quán)限和使用。在普遍連接實(shí)現(xiàn)之前，商務(wù)旅行者仍將繼續(xù)利用緩慢、不可預(yù)知網(wǎng)絡(luò)連接來(lái)開(kāi)展她們業(yè)務(wù)。SMS一樣能夠管理以確保對(duì)關(guān)鍵業(yè)務(wù)應(yīng)用程序訪問(wèn)并保持最新安全配置，同時(shí)還向IT人員提供給用程序配置、狀態(tài)和使用情況等方面信息。補(bǔ)丁分級(jí)發(fā)送對(duì)于復(fù)雜網(wǎng)絡(luò)架構(gòu)，因?yàn)榫W(wǎng)絡(luò)帶寬和管理策略要求，可能需要建立補(bǔ)丁分級(jí)分發(fā)模式，SMS在建立多級(jí)架構(gòu)時(shí)，能夠在各級(jí)分發(fā)服務(wù)器自動(dòng)完成補(bǔ)丁分發(fā)同時(shí)操作，優(yōu)化網(wǎng)絡(luò)帶寬使用。應(yīng)用軟件分發(fā)SMS特征集一項(xiàng)關(guān)鍵優(yōu)勢(shì)一直是該產(chǎn)品針對(duì)基于Windows操作系統(tǒng)之桌面計(jì)算機(jī)、筆記本電腦和服務(wù)器強(qiáng)大而靈活軟件布署支持。管理人員可基于中央控制臺(tái)在將軟件包布署至遍布網(wǎng)絡(luò)系統(tǒng)目標(biāo)計(jì)算機(jī)時(shí)對(duì)它們實(shí)施封裝、復(fù)制、定位、推薦和跟蹤。軟件包還可在許可最終用戶干預(yù)或無(wú)需最終用戶干預(yù)情況下實(shí)現(xiàn)布署，而任何IT支持人員均無(wú)須親身前往目標(biāo)系統(tǒng)。不管軟件產(chǎn)品是像WindowsXPProfessional這么操作系統(tǒng)、像MicrosoftOffice這么完整應(yīng)用套件，還是由第三方廠商提供或自行編寫(xiě)日常商務(wù)應(yīng)用，亦或較為關(guān)鍵Windows系統(tǒng)更新，SMS均可借助簡(jiǎn)單易用界面、向?qū)Ш秃筒僮飨到y(tǒng)服務(wù)之間高度集成大幅降低確保軟件處于即時(shí)更新?tīng)顟B(tài)所需付出工作量。舉例來(lái)說(shuō)，管理人員可借助SMS將一個(gè)新服務(wù)軟件包布署至企業(yè)范圍內(nèi)基于WindowsNT操作系統(tǒng)全部服務(wù)器。安裝服務(wù)軟件包所必需源文件被首先復(fù)制到遍布全球SMS站點(diǎn)，這有可能借助非高峰時(shí)段內(nèi)網(wǎng)絡(luò)WAN鏈接得以實(shí)現(xiàn)。而軟件包實(shí)際安裝則可被安排在非高峰時(shí)段分別針對(duì)全球范圍內(nèi)每個(gè)辦公機(jī)構(gòu)實(shí)施。每臺(tái)計(jì)算機(jī)均可利用網(wǎng)絡(luò)系統(tǒng)上距離最近拷貝實(shí)施服務(wù)軟件包安裝操作，并將由此產(chǎn)生網(wǎng)絡(luò)流量控制在最低水平。在各級(jí)網(wǎng)絡(luò)以當(dāng)?shù)胤椒ú际餝MS并配置多個(gè)帶寬管理特征分布式體系結(jié)構(gòu)許可在不會(huì)造成網(wǎng)絡(luò)超負(fù)荷運(yùn)轉(zhuǎn)、關(guān)鍵業(yè)務(wù)通訊中止或?yàn)橛脩魩?lái)不便前提下輕而易舉地將軟件布署至規(guī)模極大應(yīng)用環(huán)境。狀態(tài)匯報(bào)許可管理人員在任何安裝問(wèn)題發(fā)生第一時(shí)間對(duì)它們做出突出標(biāo)識(shí)，并在此基礎(chǔ)上快速采取補(bǔ)救方法避免出現(xiàn)類似故障，從而，為大規(guī)模布署方法提供更高水平援助支持。遠(yuǎn)程訪問(wèn)管理員日常工作中有大量工作是對(duì)桌面系統(tǒng)使用問(wèn)題或故障提供技術(shù)支持，SMS提供了一系列信息技術(shù)支持工具讓管理員進(jìn)行遠(yuǎn)程訪問(wèn)，提升支持效率，降低工作負(fù)擔(dān)。這些工具包含：遠(yuǎn)程開(kāi)啟——當(dāng)管理員為一個(gè)遠(yuǎn)程用戶端提供支持時(shí)候，她們可能需要重新開(kāi)啟用戶端來(lái)測(cè)試開(kāi)啟過(guò)程中作出改變，或調(diào)入一個(gè)新配置，或在一個(gè)用戶端計(jì)算機(jī)因?yàn)橛布蜍浖`操作而被鎖住以后而重新開(kāi)啟。經(jīng)過(guò)使用遠(yuǎn)程開(kāi)啟工具，管理員能夠重新開(kāi)啟用戶端計(jì)算機(jī)。遠(yuǎn)程對(duì)話——經(jīng)過(guò)遠(yuǎn)程對(duì)話工具，管理員能夠和任意用戶端計(jì)算機(jī)用戶進(jìn)行對(duì)話。當(dāng)一個(gè)管理員開(kāi)啟一個(gè)會(huì)話進(jìn)程時(shí)，在SystemsManagementServerAdministrator計(jì)算機(jī)和被選中用戶端計(jì)算機(jī)上全部將出現(xiàn)遠(yuǎn)程對(duì)話窗口。當(dāng)管理員或用戶端上用戶在自己窗口中鍵入文字時(shí)，在對(duì)方窗口中將出現(xiàn)相同內(nèi)容。文件傳輸——使用文件傳輸工具，管理員能夠在基于SystemsManagementServer控制臺(tái)計(jì)算機(jī)和被選中用戶端計(jì)算機(jī)之間傳輸文件。遠(yuǎn)程實(shí)施——遠(yuǎn)程實(shí)施功效能夠讓管理員在遠(yuǎn)程基于Windows用戶端計(jì)算機(jī)上運(yùn)行應(yīng)用程序或批處理文件。當(dāng)管理員用遠(yuǎn)程實(shí)施而不是遠(yuǎn)程控制工具時(shí)，用戶看不見(jiàn)被實(shí)施命令行，而且命令實(shí)施也愈加快速。AD目錄服務(wù)集成SMS支持和ActiveDirectory之間高度集成將許可管理人員依據(jù)組織單位組員資格、用戶組、計(jì)算機(jī)組乃至MicrosoftExchange分發(fā)列表等非安全對(duì)象進(jìn)行軟件布署定位。這種ActiveDirectory支持實(shí)現(xiàn)路徑為：發(fā)覺(jué)和目錄附帶之全部用戶和計(jì)算機(jī)相對(duì)應(yīng)對(duì)象組員資格，并將這些組員資格作為屬性添加到由SMS數(shù)據(jù)庫(kù)存放目錄數(shù)據(jù)當(dāng)中。管理人員將可經(jīng)過(guò)和硬件或軟件目錄屬性使用方法完全相同路徑借助這些ActiveDirectory屬性創(chuàng)建目標(biāo)集合。管理人員可對(duì)ActiveDirectory搜索進(jìn)程實(shí)施定制化處理，選擇不一樣日程計(jì)劃，并將所需實(shí)施搜索ActiveDirectory層級(jí)組成部分納入定位范圍。這種粒度控制將確保目錄整體性能不會(huì)受到搜索進(jìn)程重大影響。SMS還可借助ActiveDirectory面向網(wǎng)絡(luò)系統(tǒng)上用戶端公布特定SMS服務(wù)和服務(wù)器所處位置。SMS能夠?qū)ctiveDirectory用作定位服務(wù)，并在此基礎(chǔ)上簡(jiǎn)化用戶端操作，并盡可能降低用戶端服務(wù)搜索期間產(chǎn)生網(wǎng)絡(luò)流量。另外，SMS站點(diǎn)界限可在邏輯上和ActiveDirectory站點(diǎn)定義相對(duì)應(yīng)。ActiveDirectory站點(diǎn)定義特征許可管理人員使用子網(wǎng)通配符定義站點(diǎn)邊界，這就許可將覆蓋面較大IP地址輕松集成到SMS站點(diǎn)界限集合當(dāng)中。提供高級(jí)安全模式，提升SMS安全保障自動(dòng)桌面系統(tǒng)發(fā)覺(jué)及SMS用戶端安裝，節(jié)省時(shí)間，避免網(wǎng)絡(luò)發(fā)覺(jué)壓力高級(jí)管理特點(diǎn)支持補(bǔ)丁和應(yīng)用分發(fā)斷點(diǎn)續(xù)傳SMS使用BITS（后臺(tái)智能傳輸服務(wù)），對(duì)于檢驗(yàn)點(diǎn)/重啟情況均可處理。一度被中止用戶端文件下載進(jìn)程將可隨網(wǎng)絡(luò)連接重建實(shí)現(xiàn)斷點(diǎn)續(xù)傳。BITS可提升文件傳輸速度，改善恢復(fù)功效并降低網(wǎng)絡(luò)帶寬損耗。BITS在用戶端和服務(wù)器之間傳輸文件，并向用戶端返回文件上載和下載操作進(jìn)度信息。BITS并發(fā)前臺(tái)傳輸使用全部帶寬來(lái)支持多個(gè)作業(yè)文件傳輸，而只使用空閑帶寬來(lái)支持后臺(tái)傳輸。假如文件傳輸過(guò)程被中止，BITS能夠正確地從中止點(diǎn)恢復(fù)文件傳輸，而不是重新傳輸整個(gè)文件。因?yàn)锽ITS能夠正確地從中止點(diǎn)重新開(kāi)始傳輸，所以在發(fā)生諸如網(wǎng)絡(luò)中止和計(jì)算機(jī)重啟等故障時(shí)，能夠有效地恢復(fù)全部傳輸。BITS提供以下功效：實(shí)施并發(fā)前臺(tái)下載。支持遠(yuǎn)程名稱服務(wù)器消息塊(SMB)協(xié)議。支持文件范圍下載。它是一個(gè)可更改文件傳輸源程序。降低用戶端帶寬消耗。網(wǎng)絡(luò)帶寬感知自動(dòng)檢測(cè)用戶端網(wǎng)絡(luò)連接容量并有效地調(diào)整傳輸速率，使傳統(tǒng)臺(tái)式機(jī)和移動(dòng)PC全部能以一個(gè)帶寬感知方法下載軟件。在其它服務(wù)開(kāi)始使用共享鏈接時(shí)，下載速度將得到動(dòng)態(tài)調(diào)整。還能夠配置為不在連接時(shí)安裝應(yīng)用程序和更新，而是下載整個(gè)程序包，在以后運(yùn)行安裝程序，即使當(dāng)初網(wǎng)絡(luò)已不可訪問(wèn)，也不受影響。SMS高級(jí)用戶端借助后臺(tái)智能傳輸服務(wù)（BITS）技術(shù)自動(dòng)檢測(cè)用戶端網(wǎng)絡(luò)連接帶寬，并以高效方法對(duì)傳輸速率進(jìn)行調(diào)整。當(dāng)使用共享鏈接其它服務(wù)開(kāi)啟時(shí)，下載速率會(huì)以動(dòng)態(tài)方法接收調(diào)整，方便將SMS網(wǎng)絡(luò)流量降至后臺(tái)水平。避免業(yè)務(wù)數(shù)據(jù)傳輸受到影響。增量?jī)?nèi)容復(fù)制當(dāng)一個(gè)應(yīng)用軟件出現(xiàn)升級(jí)版本時(shí)，可能只是更新其中某個(gè)文件，假如需要重傳整個(gè)軟件包，會(huì)對(duì)網(wǎng)絡(luò)利用形成極大浪費(fèi)。SMS提供了增量軟件包復(fù)制特征，增量軟件包復(fù)制特征可在無(wú)需重傳送整個(gè)更新軟件包映象前提下，在站點(diǎn)間對(duì)軟件包修改內(nèi)容進(jìn)行復(fù)制。方案優(yōu)勢(shì)產(chǎn)品優(yōu)勢(shì)多年來(lái)，IT管理人員一直成功利用Microsoft?SystemsManagementServer對(duì)組織機(jī)構(gòu)內(nèi)部基于Windows?操作系統(tǒng)桌面計(jì)算機(jī)和服務(wù)器實(shí)施管理。多年來(lái)，伴隨企業(yè)機(jī)構(gòu)中WindowsPC布署數(shù)量大幅增加，SMS已幫助IT管理人員在支持PC和應(yīng)用布署規(guī)模連續(xù)擴(kuò)張同時(shí)，有效控制分布程度如此之高系統(tǒng)管理成本，并將總體擁有成本保持在較低水平。當(dāng)然，伴隨新技術(shù)不停得到采取和PC應(yīng)用配置日趨復(fù)雜化，基于Windows操作系統(tǒng)PC設(shè)備布署環(huán)境也處于連續(xù)改變之中，SMS專門(mén)設(shè)計(jì)用來(lái)對(duì)這些發(fā)生在PC領(lǐng)域內(nèi)改變趨勢(shì)進(jìn)行追蹤并提供支持，同時(shí)，面向新興應(yīng)用情境和技術(shù)手段提供支持。技術(shù)優(yōu)勢(shì)SMS為處理和處理企業(yè)桌面安全管理需求提供了一款綜合處理方案。簡(jiǎn)單高效布署模式-SMS尤其適適用于大型企業(yè)、機(jī)構(gòu)布署實(shí)施，項(xiàng)目困難和成本可能會(huì)隨企業(yè)規(guī)模而增加，SMS支持多層次企業(yè)架構(gòu)，上、下級(jí)系統(tǒng)數(shù)據(jù)可依據(jù)系統(tǒng)管理需求進(jìn)行匯聚；并可在中心節(jié)點(diǎn)（主站點(diǎn)）實(shí)施全網(wǎng)統(tǒng)一配置、管理策略。有效管理-SMS是MicrosoftCorporation針對(duì)Windows系統(tǒng)變更和配置管理策略性處理方案。伴隨硬件和軟件資產(chǎn)成為IT預(yù)算一個(gè)大組成部分，在連續(xù)交付關(guān)鍵業(yè)務(wù)功效同時(shí)，組織也在愈發(fā)努力地尋求降低這些成本方法。SMS經(jīng)過(guò)降低管理和布署軟件整體操作成本實(shí)現(xiàn)了這一目標(biāo)。了解軟件資產(chǎn)-伴隨各級(jí)組織對(duì)降低成本日益關(guān)注和正版化管理要求，正確跟蹤軟件生命周期和保持符合供給商許可策略已成為組織必需含有能力。SMS提供了一個(gè)集成方