微软离融合终端安全和系统管理的目标又近了一步——至少对于那些使用系统中心的人们是这样的。

　　本周微软在欧洲微软技术大会上发布了Forefront客户安全的后续产品Forefront终端保护（FEP）2010抢鲜版。该产品以系统中心配置管理器（SCCM）为基础，为Windows终端管理和安全建立了一个统一的基础设施。

　　微软高级技术产品经理Adwait Joshi表示，发布该产品的目的是简化终端管理，同时降低成本。

　　“我们的想法是，如果我们在SCCM上建立FEP，那么日常的安全工作——安装补丁、推行客户端部署及类似的事情就可以由一个管理桌面的人同时完成，”他表示。“这还可以让安全人员关注端对端的安全问题。”

　　Joshi补充道，融合FEP和系统中心还能降低分别管理终端安全基础设施和桌面管理基础设施的成本。

SCCM学习曲线更短

　　该版本对那些已经运行SCCM的企业来说非常理想，因为管理员可以从配置管理器控制台直接访问FEP界面。然后通过该界面进行恶意软件监测，甚至可以用熟悉的SCCM过程来管理客户端防火墙。

　　虽然有 “非受控选项”可以让FEP独立于SCCM，但微软强调这两者是设计来共同作用的。Joshi 表示，“这是我们的首要推荐。这是我们想要的产品使用方式。”

　　由于这个原因，FEP 2010可能不太适合那些不用SCCM的企业。微软MVP和Forefront日志评论员Johan Blom指出，这些企业将很有可能去使用微软竞争对手（比如Symantec、McAfee 或Trend Micro等公司）的终端保护产品。

　　然而Blom补充道，如果严格地从功能的角度来看，微软的Forefront安全产品相比于竞争对手的产品相当出色。他指出，“他们有顶级的供应商”，他又补充道，他工作过的许多环境使用Forefront以后客户端安全都有了明显的改善。

　　他指出，“过去这些系统曾出现过恶意软件，我现在已经放弃的所有其它产品都没有检测出来。所以FEP的检测水平确实是一流的。”

　　对于目前运行第三方SCCM终端保护产品的企业来说，转移到FEP 2010相对而言没那么痛苦。当企业安装FEP的时候，该产品会自动卸载现有的安全软件，让企业在客户端安全方面一步到位。Blom表示，该转移过程相对于Forefront客户安全（FCS）来说是一个重大改进。

　　他说，“在客户端机器上，FEP 2010将自动卸载FCS，并升级到新版本。这应该很容易”，他还指出SCCM的内置部属功能也有助于这个过程。“FCS中没有这个功能，以前你必须要有自己的部署方案。”

　　Forefront终端保护还包括一个改进的杀毒核心引擎，该引擎与微软反恶意软件产品Microsoft Security Essential中的一模一样。新功能包括反隐匿程序增强功能和流氓插件到达客户之前在工作站设置中测试出潜在插件的动态模拟功能。

中小型企业怎么办？

　　Blom表示，他仍然在等微软为小型企业推出一款类似的新版本。他说，“微软现在是针对拥有SCCM的企业，但是对于那些没有SCCM的用户及小型企业来说，我也期望看到解决方案。”

　　Blom表示，尽管微软的目标企业至少拥有1000台电脑，但是不管企业规模是大是小，任何运行配置管理器的企业都可以利用FEP 2010的优势。不过他也指出，小公司不太可能把SCCM用于生产。

　　他表示，“Configuration Manager 2007是一个复杂的产品，所以如果你只有50台机器，那么你不必为了运行FEP而安装SCCM。”

　　Forefront Endpoint Protection 2010试用版现在可以从微软网站下载。虽然该产品的最终版具体发布日期尚未宣布，但是预计在今年年底之前就能看到。