http://www.zdnet.com.tw/enterprise/topic/entapps/0,2000085735,20128124,00.htm
不用Vista 也可以佈署端點安全
ZDNet記者馬培治/台北報導
2008/03/11 19:59
微軟Windows XP的最後一個服務套件SP3推出在即,納入原本專屬Vista與Windows Server 2008的端點安全功能,為Server 2008抬轎的意圖明顯。
微軟將在下(四)月為作業系統Windows XP推出第三版,亦即最後一個服務套件Service Pack 3,並在上週(3/6)公佈測試期滿確定將納入的功能元件與更新內容,而微軟原本僅在Vista及Server 2008上內建的網路存取保護(Network Access Protection, NAP)功能在列,在NAP必須搭配Server 2008使用的情況下,微軟此舉也難避免藉機拉抬Server 2008聲勢的聯想。
事實上,微軟更直接在白皮書中表示:「在XP SP3加入NAP,可讓無法升級到Vista的用戶先享用Server 2008的新功能。」
依照往例,微軟推出的服務套件多半以安全性、穩定性與效能的提昇,而非新功能的增加為重點,這也使得XP SP3增加NAP功能顯得不同。
NAP為微軟研發的端點安全技術,透過伺服主機針對安裝有NAP的端點電腦進行資安政策檢查,並依照違規與否,決定是否開啟終端電腦的網路連線或權限等級。概念與Cisco(思科)、Juniper、TippingPoint、RSA及賽門鐵克等資安業者推出的NAC(Network Access/Admission Control)相同,但強調直接透過桌面或伺服器作業系統內建的NAP軟體執行安全政策檢查,不必另行安裝其他業者的代理程式。
值得注意的是,NAP為微軟去(2007)年推出Vista時,大力宣傳的安全性功能之一,且NAP原本僅計劃內建於Vista,使得XP SP3新增NAP功能後,雖提高了安全性,但亦可能延緩企業採購Vista步調。 根據資策會資訊市場情報中心(MIC)去年底的報告,仍有50.1%規模200人以上的大型企業對Vista抱觀望態度,未規劃採用Vista,且在多數企業將Vista的安全性與管理性視為主要吸引力的情況下,XP SP3納入NAP反而可能促使企業用戶繼續使用XP。
微軟則不這麼想。微軟前端平台事業部門經理葉怡君表示,在XP SP3加入NAP功能的目的,是由於NAP必須與Windows Server 2008搭配使用,而預計在四月釋出的XP SP3,又與剛在二月底上市的Server 2008英文版時間相近,「可以促使XP用戶採用Server 2008,」葉怡君說。
對於用戶可能因此延續使用XP,葉怡君認為,Vista的安全性設計,是從底層程式的撰寫就已採用特殊開發方法,此外還有使用者存取控制(User Access Control, UAC)的權限控管設計,以及禁止應用程式變更作業系統核心層程式的PatchGuard功能等,「Vista的安全是全面性的,並非只有NAP一項,企業不至於只因為NAP就不升級Vista,」她說。
不過對於根本還不打算採購Vista的企業來說,NAP仍不失為加強安全性的新功能。葉怡君便說,的確有部分企業因未到硬體更新週期,而暫無升級作業系統的計劃,「對這些企業來說,XP SP3增加的NAP功能,可視為是暫時提升安全性的作法,」她說。
不用Vista 也可以佈署端點安全
ZDNet記者馬培治/台北報導
2008/03/11 19:59
微軟Windows XP的最後一個服務套件SP3推出在即,納入原本專屬Vista與Windows Server 2008的端點安全功能,為Server 2008抬轎的意圖明顯。
微軟將在下(四)月為作業系統Windows XP推出第三版,亦即最後一個服務套件Service Pack 3,並在上週(3/6)公佈測試期滿確定將納入的功能元件與更新內容,而微軟原本僅在Vista及Server 2008上內建的網路存取保護(Network Access Protection, NAP)功能在列,在NAP必須搭配Server 2008使用的情況下,微軟此舉也難避免藉機拉抬Server 2008聲勢的聯想。
事實上,微軟更直接在白皮書中表示:「在XP SP3加入NAP,可讓無法升級到Vista的用戶先享用Server 2008的新功能。」
依照往例,微軟推出的服務套件多半以安全性、穩定性與效能的提昇,而非新功能的增加為重點,這也使得XP SP3增加NAP功能顯得不同。
NAP為微軟研發的端點安全技術,透過伺服主機針對安裝有NAP的端點電腦進行資安政策檢查,並依照違規與否,決定是否開啟終端電腦的網路連線或權限等級。概念與Cisco(思科)、Juniper、TippingPoint、RSA及賽門鐵克等資安業者推出的NAC(Network Access/Admission Control)相同,但強調直接透過桌面或伺服器作業系統內建的NAP軟體執行安全政策檢查,不必另行安裝其他業者的代理程式。
值得注意的是,NAP為微軟去(2007)年推出Vista時,大力宣傳的安全性功能之一,且NAP原本僅計劃內建於Vista,使得XP SP3新增NAP功能後,雖提高了安全性,但亦可能延緩企業採購Vista步調。 根據資策會資訊市場情報中心(MIC)去年底的報告,仍有50.1%規模200人以上的大型企業對Vista抱觀望態度,未規劃採用Vista,且在多數企業將Vista的安全性與管理性視為主要吸引力的情況下,XP SP3納入NAP反而可能促使企業用戶繼續使用XP。
微軟則不這麼想。微軟前端平台事業部門經理葉怡君表示,在XP SP3加入NAP功能的目的,是由於NAP必須與Windows Server 2008搭配使用,而預計在四月釋出的XP SP3,又與剛在二月底上市的Server 2008英文版時間相近,「可以促使XP用戶採用Server 2008,」葉怡君說。
對於用戶可能因此延續使用XP,葉怡君認為,Vista的安全性設計,是從底層程式的撰寫就已採用特殊開發方法,此外還有使用者存取控制(User Access Control, UAC)的權限控管設計,以及禁止應用程式變更作業系統核心層程式的PatchGuard功能等,「Vista的安全是全面性的,並非只有NAP一項,企業不至於只因為NAP就不升級Vista,」她說。
不過對於根本還不打算採購Vista的企業來說,NAP仍不失為加強安全性的新功能。葉怡君便說,的確有部分企業因未到硬體更新週期,而暫無升級作業系統的計劃,「對這些企業來說,XP SP3增加的NAP功能,可視為是暫時提升安全性的作法,」她說。
全站熱搜
留言列表
資訊安全 (4)
