Знакомство с проверкой состояния компьютера в Microsoft 365
Независимо от того, насколько хорошо разработана система, ее уровень безопасности со временем может ухудшиться. Компьютеры могут не обновляться, могут быть внесены непреднамеренные изменения в конфигурацию и могут накапливаться регрессии в код безопасности. Все эти проблемы могут сделать систему менее безопасной, чем при первоначальном развертывании. Корпорация Майкрософт настроила автоматизацию для постоянной оценки систем на предмет такого рода снижения производительности, что позволяет немедленно действовать и исправлять проблемы в состоянии безопасности.
Microsoft 365 использует сканирование состояния компьютеров, чтобы убедиться, что на машинах, составляющих нашу инфраструктуру, установлены последние исправления и что их базовые конфигурации правильно согласованы с соответствующими платформами, такими как STIG Министерства обороны. Проверку состояния компьютера часто называют PAVC: исправление, защита от вредоносных программ, сканирование уязвимостей и сканирование конфигураций.
Эффективное PAVC требует последовательного и надежного сканирования состояния компьютера в среде. Это достигается путем включения специального агента безопасности в партнерстве с Qualys (сторонним коммерческим поставщиком сканирования уязвимостей) как часть развертывания ресурсов. Среда Microsoft 365 является динамической и эластичной, при этом ресурсы постоянно меняются, чтобы удовлетворить спрос и обеспечить оптимальную производительность. Хотя службы Microsoft 365 Services динамически масштабируются для балансировки рабочих нагрузок и поддержания высокой доступности клиентов, каждый активный ресурс включает агента безопасности, позволяющий сканировать состояние компьютера и сообщать о результатах группам обслуживания. Команды служб развертывают агент безопасности во время подготовки ресурсов.