|
Давайте теперь рассмотрим и сравним все основные возможности Windows Server. Их можно разделить на несколько основных категорий – доступ и поддержка удостоверений, службы каталогов, хранилища, платформа веб-приложений и локальных приложений, сетевые возможности, автоматизация и управление, а также роли сервера.
Доступ и поддержка удостоверений
Таблица
Возможности | Windows Server 2003 R2 | Windows Server 2008 R2 | Windows Server 2012 R2 | Комментарий |
Direct Access | Не поддерживается | Поддерживается | Поддерживается | Унифицированная серверная роль, объединяющая три сетевые службы (DirectAccess, маршрутизацию и удаленный доступ) в рамках единой серверной роли удаленного доступа. Единая точка конфигурирования и управления развертыванием сервера удаленного доступа с помощью новой унифицированной серверной роли для DirectAccess и службы маршрутизации и удаленного доступа (Remote Access service, RRAS) |
Динамическое управление доступом | Не поддерживается | Не поддерживается | Поддерживается | Возможности централизованного управления и аудита файловых серверов с помощью доступа на основе утверждений и классификации файлов. Возможность ограничить доступ к конфиденциальным данным с помощью политик безопасности на уровне домена независимо от действий пользователя. Принудительное соблюдение правил доступа практически всеми файловыми серверами под управлением Windows Server 2012 с помощью функции классификации файлов, политик удаленного доступа и аудита |
Изоляция вычислительных сетей приложений с поддержкой интерфейса Modern UI Новое | Не поддерживается | Не поддерживается | Поддерживается | Возможность создания и принудительного соблюдения границ вычислительных сетей препятствует доступу скомпрометированных приложений к сети с ограниченным доступом. Настраиваемые правила брандмауэра для приложений с интерфейсом Modern UI, дополняющие правила брандмауэра для программ и служб |
Командлеты Windows PowerShell для брандмауэра Windows Новое | Не поддерживается | Не поддерживается | Поддерживается | Развитые командлеты для настройки и управления брандмауэром Windows. Широкие возможности настройки и управления брандмауэром Windows, политиками IP-безопасности (Internet Protocol security, IPsec) и другими функциями с помощью сценариев Windows PowerShell |
Защита доступа к сети (Network Access Protection, NAP) | Не поддерживается | Частично поддерживается | Поддерживается | Создание политик работоспособности, а также технология их принудительного применения и устранения выявленных неисправностей позволяет системным администраторам автоматизировать реализацию этих политик, которые могут содержать требования к ПО, требования к обновлениям систем безопасности и прочие параметры |
Модуль безопасности службы доменных имен (Domain Name System Security Extensions, DNSSEC) | Не поддерживается | Частично поддерживается | Поддерживается | Поддержка создания подписей в сети и автоматизированного управления ключами в рамках процедуры обновления DNSSEC при реализации аутентичных функций серверов службы доменных имен (DNS) |
Протокол Extensible Authentication Protocol (EAP) | Поддерживается | Поддерживается | Поддерживается | Архитектурная платформа, расширяющая возможности проверки подлинности при использовании стандартных технологий защиты сетевого доступа: при беспроводном и проводном доступе по протоколу IEEE 802.1X, при организации соединений VPN по протоколу PPP и т.д. |
Проводной доступ с проверкой подлинности по протоколу 802.1Х | Не поддерживается | Частично поддерживается | Поддерживается | Служба проверки подлинности при проводном доступе по протоколу IEEE 802.1X для клиентов с доступом по протоколу IEEE 802.3 в сети Ethernet. Функция EAP-туннелирования для протокола TLS (EAP-TTLS) по умолчанию добавлена в список сетевых методов проверки подлинности |
Контроллер домена только для чтения (Read-only domain controller, RODC) | Не поддерживается | Поддерживается | Поддерживается | Контроллер домена, содержащий разделы базы данных Active Directory, доступные только для чтения. Новые функции развертывания RODC на виртуальные машины с помощью консоли Windows PowerShell |
Междоменное ограниченное делегирование Kerberos | Не поддерживается | Частично поддерживается | Поддерживается | Административные полномочия требуются только для доступа к серверной службе. Cерверу разрешено авторизовывать учетные записи интерфейсных служб для работы от имени пользователей и доступа к их ресурсам |
Гибкая аутентификация при защищенном туннелировании (Flexible Authentication Secure Tunneling, FAST) | Не поддерживается | Частично поддерживается | Поддерживается | Защищенный канал между присоединенным к домену клиентом и контроллером домена с поддержкой FAST |
Управление доступом для служб Active Directory облегченного доступа к каталогам (Active Directory Lightweight Directory Service, AD LDS) | Не поддерживается | Поддерживается | Поддерживается | Проверка подлинности пользователей, запрашивающих доступ к каталогу. Использование дескрипторов безопасности, называемых списками контроля доступа (access control list, ACL), для управления правами доступа к объектам пользователей, прошедших проверку подлинности |
Дата добавления: 2015-09-12; просмотров: 15 | Поможем написать вашу работу | Нарушение авторских прав |
<== предыдущая лекция | | | следующая лекция ==> |
Системные требования и поддержка | | | Електродвигуни. |