Leo Yeh's Blog

2012Q4 工作心得 (1)

Windows Server 2012 資訊安全

現今的組織需要有快速回復新機會的彈性,以及他們也需要給工作者 跨多種網路、裝置和應用程式存取資料和資訊,同時還要能夠維持成本效益,且即將面臨虛擬化、多組織用戶管理和雲端應用程式等需求,此時組織要如何最大化已存在基礎設施的投資和探索新的服務、改進管理和增加可用性呢? 解決方案包括混合雲實作、行動工作力和整合第三方商業夥伴,可是當組織移動越來越多的資源到雲端、以及授予網路存取給行動工作者和和防火牆之外的企業夥伴時,管理的安全,身份識別和存取控制就會成為很大的挑戰。

因此 Windows Server 2012 面臨這些挑戰,改進了三大有關身份識別和存取控制的技術,以更具成本效益的方式去確保在符合法規下安全的存取有價值的數位資產,這三大關鍵的技術分別是 Dynamic Access Control 、 Active Directory Domain Services 和 DirectAccess 。

Dynamic Access Control

新的功能主要是能自動化在檔案伺服器以符合企業規範和法規需求進行監管。

例如: 透過 Rights Management Services (RMS) 採用以集中控制的方式達到使用者的要求、裝置的要求和進行檔案分類的標櫼以及稽核存取的檔案,以方便保護跨組織間的檔案資訊。

Active Directory Domain Services

儲存目錄資料和管理使用者和網域之間的通訊,主要改進在於使得部署更簡易和虛擬化本機和遠端網域服務以及簡化管理的任務。

例如: Active Directory 網域服務提供内部所部署的資源和雲端資源的連續性,使用者只需要一組憑證,無論身在何處皆能存取相關的資源。當然新的精靈更提供複製虛擬網域控制器 ( Virtual Domain Controllers ) 使得 Active Directory 網域服務更簡易的進行虛擬化和簡化本機和遠端的部署,此外更以和 PowerShell 3.0 和 System Center 2012 Service Manager 進行整合以錄製的方式改進手動任務達到自動化的應用。

DirectAccess

隨時保持可用的公司內部網路的連接,現在更包括簡化部署、精簡管理經驗和改進可擴充性以及效能。

例如: 這個統一的管理經驗允許管理者去設定 DirectAccess 和 VPN 進行連線存取電子郵件伺服器、分享資料夾和內部網站。

Windows Server 2012 資安三大關鍵技術詳細內容請參考 「Windows Server 2012 Identity & Access」白皮書 (英文)

⬅️ Go back