|
Совершенно новыми в Windows Server 2008 и заслуживающими серьезного внимания организаций являются политики безопасности и способы управления ими. Раньше требовалось просто блокировать доступ к системам, удостоверяться в том, они являются безопасными по умолчанию, и применять наилучшие рекомендации и ресурсы для обеспечения безопасности сети. Однако с появлением специальных законов и указов по защите информации и даже вынуждения участия в этом отделов кадров, одной из главных задач сотрудников IT-отдела стало определение политик безопасности в соответствии с принятыми в организации нормами защиты информации и реализации отвечающих этими нормам технологий.
Средства вроде Network Policy Server (Сервер сетевых политик) в Windows Server 2008 позволяют определять политики, а также принуждать соблюдать их, например, при удаленном входе в систему, при получении доступа по беспроводным сетевым соединениям или интеграции точки доступа к сети (Network Access Protection - NAP) в систему опрашивания устройства (настольной системы, ноутбука или мобильного устройства) и проверки наличия у него обозначенных руководством новейших заплат, обновлений и антивирусного ПО для уверенности в его безопасности.
Новые возможности в Windows Server 2008 для поддержки филиалов
В состав Windows Server 2008 входят значительно улучшенные технологии для более качественного IT-обслуживания удаленных офисов и филиалов организаций. Обычно удаленные офисы или филиалы имеют ограниченную IT-поддержку или, по крайней мере, нуждаются в тех же функциональных возможностях и степени надежности, которыми обладает главный офис, но не предусматривают выделения бюджета на резервное оборудование и устройства для обеспечения полной операционной поддержки. С новыми ресурсами Windows 2008 для дочерних офисов удаленные филиалы теперь могут иметь высокую степень безопасности, высокую производительность, доступ к данным без значительных задержек и рабочие возможности даже в случае их отключения от сети из-за проблем с Internet- или WAN-соединением.
К числу новых и улучшенных средств и технологий для этой цели в Windows Server 2008 относятся системы RODC (Read-Only Domain Controller - контроллер домена с доступом только для чтения), технология BitLocker Drive Encryption (Шифрование дисков с помощью Bitlocker), служба Distributed File System Replication (Репликация распределенной файловой системы) и распределенное администрирование.
Дата добавления: 2015-09-12; просмотров: 13 | Поможем написать вашу работу | Нарушение авторских прав |