據研究,目前有八成的駭客攻擊是經由端點所入侵。美國空軍於2005年即在43.5萬台端點上佈署標準桌面配置(SDC),兩年後,共節省1億多美元、修補程式安裝時間從57天降低為3天,並精簡8千位IT人員,成效顯著,於是美國聯邦政府提出聯邦桌面核心配置計畫(FDCC),強制規定所有政府機構使用Windows的電腦必須符合標準化要求規定,包括Windows XP/Vista、IE和Office。中國也在2009年啟動政務終端安全護理計畫,且已列入國家標準。
來台參加「資訊安全管理與服務論壇」的中國國家信息中心網路安全部主任吳亞非表示,在微軟作業系統上有太多功能,許多模組用不到,但若有漏洞,卻會增加入侵的機會。所以拿掉這些不必要的模組,不僅減少攻擊開口,也使修補程式安裝工作、人力大為降低。
在中國微軟技術支援下,中國的端點安全計畫所涵蓋的配置項目包括Windows作業系統、IE瀏覽器、Office、郵件系統、媒體播放、即時通訊等常用軟體。吳亞非表示目前計畫以微軟產品為主,接下來會考慮把其他常用軟體納入。
而實際部署的工作計畫,包括制定配置標準、研發從製作-部署-檢測-報告等各階段的配套實施工具、以及發展驗證、應用試範點等工作。相關微軟安全基線配套工具、指引在微軟網站上都可找到。
至於目前部署的進展,2009年6月已推出PCcare第一版,並於全中國近30個省建置起分中心,接下來的計畫是將所有PCcare佈署到各政府機關的端點。未來若各軟體廠商釋出新的修補程式,將先經過評測中心進行安全檢測,再由信息中心分送到各處。