ISA Server と WSUS の組み合わせで得られるメリット
ISA Server 2006 は、WSUS 環境における問題を解決することができます。
複数サイトに WSUS を設置しますと、ログ ファイルは分散されます。WSUS を一台に集約しますと、WAN 回線負荷が増加します。
ISA Server 2006 は BITS 通信をプロキシすることができます。そこで、子 WSUS を ISA Server 2006 に置き換えるとします。そうすると、子 WSUS の機能は ISA Server 2006 の BITS プロキシによって実現され、WSUS のログはすべて親 WSUS に集約されます。プロキシの管理は Firewall Client で行えます。すばらしいですね。
ForeFront によるメールのセキュリティ確保
ForeFront Security for Exchange は Exchange Server 2007 のメール検索を実現します。しかも 7 つのベンダーのウイルス検索エンジンに対応しており、安全性や確実性を増すことができます。ウイルス検索エンジンがひとつダウンしても、残りで検索を継続するともできます。検索結果はウイルス検索エンジンのレートによって信頼性も判断されるそうです。これは既存のどのメール サーバーよりも優れたセキュリティ機能です。ウイルス対策ソフトのくせに可用性がある、これが最大の目玉機能なのだそうです。
ウイルス検索はオンメモリで実行されますから、メモリさえあれば、一般的なウイルス対策ソフトで問題になる、ディスク I/O 速度のボトルネックが課題になることもありません。
添付ファイルも確認します。拡張子だけではなく、ファイルの中身まで確認しますので、拡張子を変えただけでは回避されることもありません。圧縮してあっても、該当ファイルを強制除外し再パッキングします。多重圧縮・パスワード圧縮ももちろん強制隔離・削除対象にすることができます。*1除外条件にはファイル形式のほかにファイル サイズを指定することもできます。MOM と組み合わせればパトライトまわすこともできます。MOM 側はパトライトの接続を設定するだけでいけますので、JP1 でパトライトまわすよりもはるかに簡単*2です。
ForeFront はマイクロソフトのセキュリティ ブランドだそうです。エッジ・サーバー・クライアントのウイルス対策を行います。ウイルス対策結果は MOM で管理します。MOM はサーバーの状態も確認することができますので、コンソールひとつでサーバーとウイルス対策 (セキュリティ) の二種類の管理を行うことができるということになります。なかなか、運用管理ソリューションが面白くなってきました。
Longhorn Server の検疫ソリューション
Longhorn の Network Access Protection (NAP) という機能によって、検疫ソリューションを提供できます。
ちょっと難しいですが概要を説明したいと思います。
Network Policy Server*1 を構築することで、DHCP による IP リースや、802.1X などによる制御が可能になります。Longhorn、Vista はもちろん、Windows Server 2003 および Windows XP にも対応するそうです。
ネットワーク接続のための要件を満たさない場合、ネットワーク接続は行われず、バルーン ヘルプが表示されるようになります。OS 準拠のヘルプと管理者側で作成したヘルプを表示することもできます。対処すれば、ネットワークへの接続が許可されるという算段です。
通信のやり取りはクライアントおよびサーバー側アプリケーションで行います。それぞれ、SHA *2、SHV *3と呼ばれます。System Center Configuration Manager 2007 (旧 SMS) やサードベンダーの製品でも提供されるそうです。互換性がどのように保たれるのか、気になりますね。
実際には、制限をかけるコンポーネントが SHA、SHV の間に接続されます。これが DHCP やサポート Web サイト、802.1X 対応スイッチであったり、AP であったりするわけです。
また、状況によって SHA は以上状態を修復をするためのサーバーが、SHV は異常状態を定義するサーバーが必要になります。それぞれウイルス対策サーバーであったり、何らかの管理サーバーであったりするわけですね。
