摘要：当前系统安全关注终端协同防护思路的提出，已经涵盖了用户关注的“终端安全、数据保护、系统恢复”三大内容，有理由相信，未来符合此种思路的安全方案将会层出不穷，具体还需拭目以待。

　　对企业用户而言，基于桌面的安全保护一直是长久以来挥之不去的难题：虽然拥有反病毒等技术手段，却无法获得实在的安全体验。随着Windows的普及，是时候厘清问题，重梳思路了。
　　
　　安全不仅仅是防病毒、做备份这么简单，而是一个周密计划的系统工程。此前大家在谈论安全的时候，往往存在一种“头痛医头，脚痛医脚”的情绪：有病毒了，就要去装反病毒软件；遇到攻击了，去装防火墙；想到备份了，再去找相关的备份软件。这种滞后的安全理念，不仅无法满足用户的安全需求，在面对突发情况之时，让用户自身变得不知所措，而且在采购与维护的时候往往异常复杂。
　　
　　对于企业用户来讲，安全除了要有一套网关保护方案（防火墙、IDS/IPS、Web安全网关），在内网保护上，特别是端点安全上仍旧不能放松。这里所说的端点安全是一个大的范畴，除了防病毒软件，还需要对用户个人电脑中的数据信息提供保护，对于用户个人电脑的IT计算环境（整个桌面系统）提供备份、灾难恢复的支持。
　　
　　如果更进一步的说，这种全面的端点安全不应该仅仅成为单个电脑的特权，而是需要在企业服务器端提供全方位的支持，并且通过网络实现移动安全漫游。
　　
　　其实说了这么多，大家的感受只有一条，如何给最常用的Windows平台提供安全防护。此前根据IDC的分析报告，当前全球企业有60%的重要数据是存放在员工的个人电脑之上的，而在这些电脑当中，Windows系统占了最大份额。对此，国外安全界正在酝酿一种终端协同防护的全新理念，为的就是从根源上实现安全的周密协同。
　　
　　据了解，终端协同防护的核心理念，就是在Windows平台上提供一种分层的协同安全防护思路，包括事前防范、事中查杀、事后恢复三部分。
　　
　　Windows系统在没有任何防护的情况下，可能有成千上万的威胁试图攻击系统，一旦突破防线，企业的损失将是100%。因此Windows协同防护的第一步，就是事前防护。在这一层次，主要是利用多种技术防御威胁进入桌面系统。包括利用反病毒系统进行主动威胁防护，对移动外设（如U盘、移动硬盘）进行控制，以及开展深入检测等技术手段。
　　
　　接下来，一旦发现有恶意威胁入侵，就需要终端安全系统进行事中查杀，对于病毒、蠕虫、间谍软件进行清除。
　　
　　当然，再高明的防御系统也不是万能的，一旦有恶意威胁对系统进行了破坏，就必须在事后恢复上提供支持——既要对数据进行恢复，又要对系统进行恢复。这样一来，即便用户的计算机出现了操作系统崩溃，数据丢失的情况，也可以进行快速恢复。
　　
　　事实上，整套终端协同防护理念需要架构在企业的服务器上，这样一来，企业就可以利用网络开展端点安全的协同防御。而且即便用户的电脑被盗或丢失，利用服务器存储的信息，一样可以给用户实现异机恢复。
　　
　　需要指出的是，从服务器下发安全策略与系统恢复的时间将被大大缩短，一般在三十分钟内就可以将系统和应用完全复原。这对于以往手工恢复动辄半天的效率而言，的确不可同日而语。从本文开头介绍的那些案例来看，迅速恢复的确非常必要。
　　
　　因此，当前终端协同防护思路的提出，已经涵盖了用户关注的“终端安全、数据保护、系统恢复”三大内容，有理由相信，未来符合此种思路的安全方案将会层出不穷，具体还需拭目以待。