正在阅读：优秀IT基础架构 企业发展的战略资产优秀IT基础架构 企业发展的战略资产

　　身份与访问管理

　　在身份与访问管理方面达到合理型或动态型发展阶段的企业大多以用于管理桌面计算机安全设置的Active Directory组策略和安全模板、置于严密控制下的桌面计算机和跨越多个不同系统实现用户支持的集约化管理为主要特征。

　　微软IT支持部多年来一直将IP安全机制（IPsec）作为域隔离手段，以此设定用于保护敏感组信息的访问权限标准——例如，将人力资源或法律事务服务器设置在不属于相关群体的员工附近。IPsec在这方面颇具实用价值，这主要是因为它可通过专用网络拨号连接服务为虚拟专用网络（VPN）和远程用户访问提供支持。

　　当然，在微软IT环境下，因为每个域都需要用户提供口令，所以，试图跨越域界限的网络用户仍会遭遇访问服务问题。尽管这种状况颇具挑战性，然而，与其它公司面临的状况相比仍大有改善：一些行业估计显示，平均管理12个外部用户ID和口令的企业客户需要员工每天花费15到20分钟进行口令管理，并经常因随手将口令写在纸上导致口令泄露或丢失。

　　微软已开发出一系列用于避免口令与访问事故的工具和服务。例如，Microsoft Windows Server® 2003 R2 Active Directory Federation Services (ADFS)可支持使用单一口令完成针对其他域的单点登录和身份验证，因而有助于简化某些跨域访问操作。这种功能不仅有助于弥补先前因口令管理损失的工作效率，而且能削减技术支持中心的口令研发与重置开支，每年为微软带来约10万美元的成本节约收益。此外，明显减少的身份验证环节还有助于缩小网络攻击暴露面；也就是说，恶意攻击者访问网络系统的切入点明显减少。

　　安全保障与网络服务

　　在安全保障与网络服务方面处于合理型或动态型发展阶段的IT环境可面向分散在企业园区内外的移动工作团队提供可靠的安全强化连接解决方案。这种环境具有针对应用与镜像部署、服务器操控、安全事件关联、安全更新与防火墙迁移等客户端和服务器关键要素的集约式、自动化管理机制。

　　除前文涉及的监控效率之外，MOM 2005还支持更加高效的已报告安全事件处理能力。2004年度，系统每接到20次警报提示才会有一次被认为具有核发支持票证的必要性，其中，约有28%的票证被判定为不构成实质性问题。通过在使用MOM 2005自动检票功能的基础上对相关规程做出适当调整，警报与票证之间的比率现已被控制在3:1以下。这意味着每年可节省出原本无需浪费在事件筛选、检票和路由操作上的数百个小时。这当中的部分收益体现为MOM帮助控制中心分析人员提高故障排查速度。它有助于避免错报的出现——也就是说，从一个源点派生的多个问题——进而提高为实质性支持问题指派分析人员的反应速度。其结果是错报次数和警报总数的同时减少，从而为分析人员提供更多围绕真实问题开展工作的时间，并有效控制成本费用。