Microsoft lance son offre de gestion et de protection des PC

• Imprimer

Le mois de mai marquera le lancement officiel des familles Forefront et System Center. Premier sur le marché, Forefront Client Security proposera de protéger les postes clients Windows. Il peut s'utiliser séparément, mais Microsoft a donné sa vision d'un « progiciel pour les services informatiques ».

C'est au mois de mai que Microsoft va lancer son offre de sécurité pour les PC professionnels : Forefront Client Security. Un logiciel de la famille Forefront, qui regroupe tous les outils de sécurité de l'éditeur, dont Microsoft orchestre le lancement de façon simultanée avec celui de System Center, sa famille d'outils d'administration. Lancer ces deux familles de produits en même temps est « naturel », explique Bernard Ourghanlian, responsable technologie et sécurité chez Microsoft France : « Les deux partagent à la fois des technologies et des méthodologies. Les intérêts de la gestion et de la sécurité se rejoignent. Forefront assure la sécurité du poste de travail, des serveurs applicatifs, du périmètre réseau, des accès distants ; System Center assure la surveillance des services et des systèmes, la gestion des changements et des configurations, la sauvegarde et la récupération, la gestion des machines virtuelles... » Le but, à terme, sera d'offrir le même outil, « un progiciel pour les services informatiques », utilisable par des administrateurs remplissant des rôles différents. Le tout soutenu par différents recueils de bonnes pratiques et autres référentiels de processus (Itil, Cobit...). Forefront Client Security regroupe les outils de lutte contre les spywares et les virus pour postes clients déjà sortis par Microsoft (Defender et OneCare), mais dans une version entreprise, puisque la politique de sécurité est établie à un niveau centralisé. Pour les mises à jour, l'outil est programmé pour recourir au service de télédistribution WSUS (Windows Software Update Services) ou bien, si le poste est hors les murs de l'entreprise et que le serveur WSUS n'est pas accessible depuis l'extérieur, le logiciel peut utiliser le service Windows Update sur Internet. Pour le déploiement, cela peut s'effectuer en relation avec l'annuaire de Microsoft, Active Directory, ou bien manuellement, en installant une clé de registre générée par la console. La même technologie que Windows Live OneCare Le moteur anti-virus est dérivé de OneCare, qui n'a guère brillé dans les tests jusqu'à présent. Tout en se disant humble sur le sujet, Bernard Ourghanlian rappelle que « c'est avec les vieux virus que nous avons eu des soucis », dans la mesure où OneCare est un produit jeune, qui ne dispose pas d'une base de signatures de virus aussi imposante que ses concurrents. En revanche, Microsoft se donne les moyens de ses ambitions : en plus du laboratoire de surveillance des virus américain, l'éditeur a annoncé mercredi dernier à la conférence RSA au Japon l'ouverture de deux autres centres, l'un à Dublin et l'autre à Tokyo. Et Microsoft peaufine un argument massue. Les prix ne sont pas encore définitifs mais, « à la grosse louche », Chrystèle Dumont, chef de produit sécurité pour Microsoft France, pense que l'abonnement pourrait se situer entre 5 et 10 dollars par an et par utilisateur. Toujours dans la famille Forefront, on pourra retrouver les produits issus du rachat de Sybari (l'ex-gamme Antigen) pour les serveurs applicatifs (Exchange, Sharepoint), et deux autres produits pour la sécurité de la périphérie du réseau, pas encore renommés, l'offre rachetée à Whale Communications (Intelligent Application Gateway), et le logiciel maison ISA Server. Microsoft revendique sa compatibilité avec les partenaires Côté System Center (SC), l'offre comprend aussi de nouvelles versions d'anciens produits : SC Configuration Manager succédera à SMS (Systems Management Center), SC Operations Manager 2007 succédera à MOM (Microsoft Operation Manager), tandis qu'apparaissent deux outils spécialisés dans la virtualisation, SC Virtual Machine Manager, pour virtualiser des serveurs et les surveiller, et SC Data Protection Manager qui permettra de réaliser des copies des machines virtuelles. A noter que les virtualisations à chaud ne seront possibles que dans une prochaine version, qui sortira « au maximum 6 mois après le lancement de Windows Longhorn Server », précise Geneviève Koehler, chef de produit SC pour Microsoft France. L'ensemble de ces produits est destiné à administrer des postes sous Windows. Mais Microsoft insiste sur sa compatibilité avec les outils tiers. Pour la virtualisation, par exemple, « le format de fichier VHD est documenté, libre de droit, supporté par Xen ». Pour l'administration de systèmes, « on s'intègre dans les frameworks [de type OpenView ou Tivoli, NDLR] et on gère des éléments non-Microsoft au travers de solutions partenaires [tels Amberpoint ou Quest, NDLR]. Nous le faisons par exemple pour les serveurs Citrix ».