正在阅读：直面问答 微软基础架构优化模型及解决方案直面问答 微软基础架构优化模型及解决方案

　　我们用SCCM在桌面管理你可以看到，我们在任何时刻，几年前和目前一些新的病毒，有一些新病毒进来之前我们就知道了，为什么呢？因为我们跟反病毒软件公司是有协议的，在少于24小时内就会通报我们。我们知道之后能做些什么呢？我们可以用SCCM看到这些病毒是根据哪一个软体、软件版本的号码，因为很多软件有版本号码来看的。我们用SCCM看到我们有多少机器百分比是能够达到标准的，让我们能够宏观来看，我们整个作业环境里面的安全性。基本上如果达到95%，这个病毒是没办法侵入微软的，这是很实在的做法，很优秀的做法，用SCCM。

　　我们谈到标准化、自动化、集中化管理，是可以实际为我们减少运维成本。我们谈活动目录的时候这是节约的成本。每一个实践我们说能做的，为公司所带来的节约是蛮庞大的。如果你看到我们有20万台机器的时候，那个效益是数以千万计美元的。基本上我们做基础架构的时候，微软IT也好，尤其是从2003年到2006年或者2007年的那个阶段，我们为公司通过基础架构优化里面，节约了1亿美元。当然我的工资还有逐步增长的空间，还是好一点的。并不是把这优化的过程当中，让员工人数减少，没有。员工人数没被减少，生产力提高，IT的效率又增强，又为公司节约成本，这就是我们所想要看到的状况。

　　第三方你看到信息管理安全方面，我们基本上用微软的Windows，Windows里面有活动目录，它也有PKI系统。这个PKI在我们企业里用的淋漓尽致是有几个方面的。打个比方，网络隔离。在2003的版本，或者2000的时候都能够做网络隔离了。我指的是Windows Server 2003。所以你看到Windows  Server 2003的时候能够做有限制的隔离，可是这个隔离是有代价的，虽然你保障了整个企业的安全，我们从内部的实践里看到，我们每当把一个用户，因为他不达标的时候把他隔离的时候，他是损失了多少分钟的生产力，37分钟。企业的整体安全是保障了，所以你看到如果微软IT能够往动态化方面来着手的话。我们基本上是要用Windows Server  2008的版本跟Vista要结合，这两个用就用NAP（Network Access Protection）。这个时候我们会怎么做隔离呢？隔离方法是不一样的。是把用户带入虚拟的网络里面，打修补程序之后确定达到标准之后再把它带入公司的作业环境。当然你看到在桌面做的时候是不知道的，只是不能够运用网上的资源，在几分钟，或者十几分钟内，直到修补程序进行完之后才能够进入，这个过程有时候不会察觉，也不会影响。对他的生产力影响也不是太大，跟我之前所说的37分钟。我们之前所做的网络隔离每个月为什么会知道呢？因为我们每个月隔离了1万个用户。后来我们做了修改把它降到了每个月2700个用户。在Windows Server 2008，这2700又免了，所以看到效率又提高了。

　　我们也有用Windows Server里面通过跟Office的结合可以把邮件加密，让邮件安全信息更好的传递。我们也有用Windows来做安全文件共享和授权管理的模式，我们也可以通过SharePoint，SharePoint是必须通过活动目录的支持的，如果用底下基础目录支持SharePoint，你的SharePoint邮件共享管理是可以自动化，是可以自动管理的。如果一个公司把活动目录用到淋漓尽致的时候你可以用到不同的好处。Windows里面也有审计和监察的功能。ACS（Audit collection system）是根据Windows配套来的。而这个Audit collection system里面，也能够让我们自动的扫描、分析，动态化的助动化的分析是不是有安全性的隐患，这也是非常大的一个助力。