本安全服务主要目的是帮助中小企业客户实现基于微软产品及技术的企业安全IT解决方案。微软安全服务伙伴将从以下四个方面来提供服务:架构、服务器管理、桌面管理、流程管理。
架构
· 为中小企业实现单域活动目录,或帮助中小企业客户将Windows NT 4.0域模型迁移到Windows2000单域AD:我们向中小企业客户推荐单域的AD模型。
· 非军事区(DMZ)设计:帮助中小企业客户设计并实现非军事区来更安全有效地连接Internet,微软安全服务伙伴将运用ISA、IIS、Windows 2000以及Windows2000 VPN来配置非军事区DMZ。
· 攻击检查:帮助中小企业客户实施有效的攻击检查以保障其安全性。
· 中央控制(可选):如果客户拥有5台以上Windows 2000服务器(SQL、Exchange、Commerce等服务器),我们将推荐客户部署MOM 以进行中央控制。而且通过与ISA协同,MOM可以提供更加智能的攻击防护功能。
服务器端
· 安全的Microsoft Exchange 服务器配置: 随着越来越多的病毒使用Email的方式进行传输,安全的Exchange配置对于企业客户而言意义也变得非常重要。微软安全服务伙伴将通过启用必需的Exchange安全功能以帮助中小企业客户实现安全的Email环境。
· Microsoft Web服务器安全:: 除外部IIS配置外,安全的内部IIS配置也是非常重要的。
· 安全Microsoft SQL Server配置:很多公司忽略了数据库安全的重要性,它相当于数据的安全性。相较于外部数据库(例如位于非军事区的SQL服务器,或可从Internet访问的数据库),内部数据库安全也需要引起注意。我们将培训微软安全服务伙伴以发布安全的SQL配置,并检查所有必需的SQL访问代码以保证SQL Server的安全性。
· 备份与恢复:这是企业数据安全最基础的部分,包括SQL备份与恢复、Exchange邮件备份与恢复以及重要文件的备份与恢复。
· 灾难恢复计划:对企业核心数据而言,制定灾难恢复计划也是非常重要的一部分,我们将示范如何提供基于最糟糕的情形的基本灾难恢复计划的制定:
u 你的SQL/Exchange/Web/文件服务有哪些数据需要从灾难中恢复?
u 你如何在最糟糕的状况出现前制定计划以进行预防和准备?
u 你将采取什么步骤以恢复你的SQL/Exchange/Web/文件服务器?
u 通过什么可以使恢复变得更容易?
· 服务器防毒(可选):我们不提供防毒产品,微软安全服务伙伴可以推动客户部署必需的服务器防毒产品。
·
桌面
· 软件分发:企业客户没有快速有效的手段分发软件更新和Hot-fix是Nimda这类病毒得以蔓延的一个主要原因。如果客户是基于Win2000或者Win XP桌面环境的话,微软安全服务伙伴可以帮助中小企业客户实现AD自动软件分发的组策略。如果客户使用的是混合环境,微软安全服务伙伴可以帮助客户利用SMS服务器实现软件自动分发。
· 密码管理:Windows AD和NT 4.0域都可以实现密码管理。
· 桌面用户防毒:除了给于建议部署第三方防毒软件产品外,微软安全服务伙伴将实施严格的桌面防毒检查以确定企业防毒产品切实得到应用。
· 限制桌面操作(可选):包括限制对Windows配置、限制软件安装以及限制软件操作。所有这些功能需要SMS支持。
流程管理
· 常规安全回顾:在微软安全服务伙伴提供安全服务之后,所需要做的只是让客户更加安全。安全是一项长期的工作,常规的安全回顾可以帮助客户保持较高的安全性。微软安全服务伙伴将通过常规安全回顾项目保持与中小企业客户的长期合作关系,并从客户中获得更多商机。
以下是建议微软安全服务伙伴发给客户的一封信:
您好:
欢迎您参加微软的安全服务计划。我们是XXXX有限公司,是微软安全服务计划的合作伙伴,您可以在微软中国的网站上找到我们的名字。我们将配合微软推行安全服务,包括提供技术服务及产品采购服务。
今天给贵公司来函的主要目的是想了解贵公司对此次安全服务计划的要求以及在安全实施方面的基本情况,以便将来更有目的性的提供相应的服务。
基于以上理由,请认真回答下面的问题:
1. 您最希望从安全服务计划中获得哪方面的服务?
2. 您觉得贵公司在安全方面的当务之急是什么?有没有亟待解决的问题?
3. 您对安全服务计划中的内容有没有技术上的疑问?是什么?
