安全配置管理：先进的打补丁法

　　对许多中小企业而言，安全管理就是指设置防火墙并在每个月微软的“Patch Tuesday”补丁日后进行必不可少的修补。时下可以自动操作和管理补丁程序的工具很多，但这些工具还不足够。

　　保持终端安全并不仅仅涉及到确保充足的打补丁。中小企业的IT职业人士们同样需要确保设备中的数据安全受到保护，并且确保与经授权的应用软件相关的组织政策等一致。例如，你可能想关掉Skype或者不想让用户在工作或某些特定时间使用网络邮件。

　　第一代补丁产品并没有提供需用来实施这些方略的间隔尺度水平。它们全部是一些关于扫描电脑、确保采用最新的补丁软件以及电脑正常运行等方面的内容。现在一种叫做安全配置管理(SCM)的工具正在迅速成熟起来并能够处理许多诸如此类的问题。

　　安全配置管理(SCM)产品可以对台式电脑的整个生命周期进行管理，并且它们集成了许多传统台式电脑的管理功能，比如软件分发、打补丁以及资产管理。

　　在SCM代理器中将会加入更多的其他功能。反病毒以及反间谍软件工作这些新增功能明显提供了更多的杠杆作用，并且为管理那些在典型的设备中运行的其他形形色色的代理器减轻了负担。

　　最终，你会尝试着增加你的运行环境的安全性并且使管理流线型化。是否听起来就如同你有一块蛋糕并准备吃掉它? 确实，而且为了该特权你将付出代价——很可能通过你的鼻子。但随着市场的成熟，价格会下降，正如这些经常发生的那样。

　　因此谁是这个市场中的一些参与者?那些专家和通才照常会是其中的参与者，他们已经在奋力进入该市场了。那些专家包括BigFix Inc.、配置软件公司(Configuresoft Inc.)、沙利克技术公司以及补丁链公司。其中一些是从做补丁服务开始的并已经增加了其性能，然而其他的一些公司是从系统管理以及终结安全问题等开始做起的。无论怎样，随着那些Big IT(微软, 惠普公司, IBM, CA)逐渐意识到对把资金拿给那些Big Security(赛门铁克公司以及迈克菲公司.)感到厌烦，这些公司将会很快成长起来。

　　当谈及Big Security时，两个反病毒了领导者已经收购了一些公司以进军安全配置管理领域。赛门铁克公司已经拥有了许多能够解决部分问题的产品(企业级安全策略管理ESM以及BindView)，并且最近还收购了Altiris公司以增加并加固终端管理容量。迈克菲公司收购了Citadel安全系统公司以及Preventsys公司以把这些公司的性能整合到其全保护(Total Protection suite)中来。

　　当然，你是明白他们所指的已获技术是什么意思的。除非进行实质性的整合，事实上并非如此奏效。因此我们将继续拭目以待更多与终端安全相关的进展和整合。由于需要八个到十个代理器来做这些工作比较荒谬，因此巩固这些性能就成为必要，而且这些现象正在发生——尽管很慢，但这是肯定的。不管怎么说，安全配置管理已经成为强有力的终端安全平台的又一个特征。