Microsoft SCCM: integracja NAC

W połowie listopada Microsoft rozpoczyna dostawę zmodernizowanego Systems Management Server, który teraz nazywa się System Center Configuration Manager 2007, a w wraz z nim pierwszego elementu integracji platformy zarządzania z własną technologią kontroli dostępu Network Access Protection, która weryfikuje bezpieczeństwo komputerów klienckich przed dopuszczeniem ich do sieci. Oprogramowanie ma być demonstrowane podczas konferencji TechEd IT Forum w Barcelonie.

Technologia kliencka NAC jest zawarta w Windows Vista i została dołączona również do Windows XP, ale serwerowy komponent tej technologii ma pojawić się dopiero wraz z wydaniem Windows Server 2008 na początku przyszłego roku. Serwerowa technologia NAC miała być pierwotnie dostarczona z Windows Server 2003 R2, jednak plany te zostały zaniechane w roku ubiegłym.

SCCM 2007, który ma integrować się z NAP Policy Server w Windows Server 2008, zawiera mechanizmy pozwalające administratorowi na wymuszanie instalowania łatek oprogramowania za pośrednictwem zainstalowanego oprogramowania SCCM.

Technologia NAC kontroluje poziom aktualności łatek i sygnatur antywirusowych, oceniając w ten sposób stan bezpieczeństwa klienta. Stan ten jest weryfikowany poprzez porównanie go z zestawem obowiązujących reguł polityki bezpieczeństwa, a klient który nie przejdzie pomyślnie takiej kontroli, może być skierowany do wydzielonego obszaru sieci, gdzie będzie czekać na uaktualnienie.

Połączenie SCCM 2007 i NAP daje administratorom dwie metody egzekwowania polityk zapewniających, że konfiguracja komputera klienckiego jest zgodna z wymogami stawianymi przez NAC. Metoda pierwsza wykorzystuje polityki NAC w SCCM 2007 do ustawienia daty zainstalowania brakujących łatek na komputerze kleinckim dotychczas przyjętą metodą. Druga metoda pozwala administratorowi na przyspieszenie instalacji łatek, poprzez wymuszenie ich załadowania.

SCCM 2007 reprezentuje także trzeci element oprogramowania obsługującego język modelowania System Definition Model (SDM). Język ten jest podporą Microsoft Dynamic Systems Initiative (DSI), planem zbudowania platformy zarządzania dla Windows. SDM używany jest do budowania modeli używanych przez serwery i aplikacje do definiowania ich minimalnych potrzeb operacyjnych i komunikowania tych danych w sieci. SDM obsługują System Center Operations Manager i Visual Studio, które zostały udostępnione w tym roku.

Obsługa SDM ma integrować SCCM 2007 i inne narzędzia wspierające te technologię, z inicjatywą Oslo, której celem jest zjednoczenie, w jednym narzędziu, modelowania projektowania aplikacji, procesów biznesowych i wdrożeń IT. Zestaw technologii Oslo ma ułatwiać wdrażanie aplikacji w modelu SOA oraz usług online.

Microsoft współpracuje z CA, EMC, Dell i IBM nad nowymi technologiami modelowania. Zaprojektowany w ramach tej współpracy język SML (Service Modeling Language) został przedłożony w W3C do standaryzacji. W przyszłości może on zastąpić SDM ponieważ wywodzi się z firmowej specyfikacji Micorosoftu SDM 3.0.


TOP 200