FSS的管理策略和事件响应(2)

企业如果选择了FSS作为自己内部网络中Microsoft系列应用服务器的安全解决方案，要制定相应的管理策略来保证FSS部署的良好运行及其对企业信息资产的保护效果。企业可以根据以下的流程来制定针对FSS部署的管理策略：

1、根据企业的安全策略来确定企业内应用服务器及其承载信息的保护原则：根据部署安全方案都应该遵循目标企业安全策略的原则，企业在部署FSS之前，应该先根据自己的安全策略，确定出需要用FSS部署保护的应用服务器及其承载信息的范围，比如对一个电子商务企业来说，企业与客户、业务伙伴之间进行的电子邮件及信息交换是重要的信息资产，以及承载这些信息的Exchange服务器就是FSS部署需要保护的范围；而对一个制造业企业来说，产品图纸属于商业机密，内部人员在使用企业内部网络中的Portal服务时，不应该上传或下载不符合其身份等级的文档，同时Portal服务还是该企业内部进行协作的重要场所，因此，属于该企业商业机密的信息及承载这些信息的SharePoint服务器就是FSS部署需要保护的对象。

2、根据企业的IT环境和IT服务响应时间确定FSS适当的保护等级：我们知道，对信息资产的保护来说，不恰当的保护会降低信息资产的保密性或可用性，不安全和过度安全都不好。FSS的部署也如此，企业需要根据自己的IT环境的实际情况，结合业务所需要的IT服务响应时间，确定FSS适当的保护等级。这在FSS部署的配置上反映为对FSS反恶意软件引擎的启用数量，FSS最多能够同时启用4个不同的反恶意软件引擎，提供最好的反恶意软件防护，但在处理信息的性能上却是最差的；如果只启用单个反恶意软件引擎，虽然能得到FSS最好的信息处理性能，但安全性却不能得到充分的保证。因此，对于信息流量不大的小型企业，可以配置FSS为同时启用4个不同的反恶意软件引擎，这时FSS造成的性能损失尚在可以接受的范围之内；而对于规模较大的企业，则最好只启用2个不同的引擎，以在安全性和性能之间达到平衡。

图：FSS同时启用4个反恶意软件引擎，但性能却是最差的

图：FSS启用2个不同引擎，安全性和性能达到平衡，适合对性能要求较高也追求安全性的用户。

3、制定FSS日常管理和事件响应策略：对FSS良好的日常管理及事件响应操作，才能保证FSS部署能够发挥其保护企业应用服务器和信息资产的能力。因此企业应该制定出规范的FSS日常管理和事件响应策略，并形成文件，并对管理FSS部署的技术人员进行必要的培训。