Улучшение свойств надежности в Windows Server 2008
Как утверждает Microsoft, Windows Server 2008 является «самой надежной» серверной операционной системой из когда-либо ими созданных, и я хочу потратить минуту на то, чтобы слегка затронуть свойства безопасности в Windows Server 2008. Приведем список [7, c. 12]:
· Active Directory Federation Service (Служба объединения Active Directory) – позволяет администраторам легко устанавливать отношения с партнерами по объединению.
· Read-Only Domain Controllers(Доменные контроллеры только для чтения) – эти доменные контроллеры будут использованы в средах, где вам требуется доменный контроллер, но вы не можете гарантировать физическую сохранность сервера.
· Server Core Installation(Установка серверного ядра) – новый тип установки Windows Server 2008, который позволит вам установить только обычные сетевые службы инфраструктуры Windows - DHCP, DNS, разделяемые файлы и функции контроллера домена. Для большинства администраторов большим изменением будет то, что если вы выберете использовать установку “server core”, там не будет локального GUI интерфейса для ОС.
· Password and account lockout policy improvements(улучшения политики паролей и блокировки аккаунтов) – предлагает возможность иметь множество политик паролей и блокировки аккаунтов в одном домене.
· Windows BitLocker Drive Encryption– позволяет вам зашифровать все жесткие диски на сервере. Это предотвратит возможность просмотра данных в случае кражи диска или сервера.
Новый и улучшенный Web-сервер Server 2008 – IIS 7.0
|
|
|
В ОС Windows Server 2008 включено много других приложений. Одним из таковых является Internet Information Server. В Windows Server 2008 IIS улучшено до версии 7.0. С этим улучшением IIS 7.0 проще управлять в силу его улучшенного интерфейса. Интерфейс предлагает возможность выполнять обычные задачи быстрее, а также получать улучшения безопасности, информацию о состоянии web-сервера, осуществлять делегирование администрирования и т.д. С IIS 7.0 ваш доступ к диагностической информации и информации о проблемах и их решении намного проще и быстрее (Рис. 2).
Рис. 2. Новый интерфейс управления IIS 7.0
Быстрое развертывание клиентской операционной системы с помощью WDS
WDS (Windows Deployment Service – служба развертывания Windows) является новой функцией Server 2008, которая позволяет вам развертывать клиентские машины Windows в сети. Новая служба WDS быстрее, так как использует TFTP. WDS предлагает клиентские установки, выполненные с помощью либо ScheduleCast, либо AutoCast [9, c. 54].
ScheduleCast представляет собой развертывание по расписанию, тогда как AutoCast. – это «всегда доступное» развертывание, использующее Multicast. Так как AutoCast использует Multicast, вы можете сохраняться в полосе пропускания всеми клиентами, разделяющими одни и те же потоковые данные через сеть.
|
|
|
Обезопасьте вашу сеть от ненадежных клиентских ПК с помощью Network Access Protection
NAP (Network Access Protection – защита доступа к сети) от Microsoft – это новая политика, которая может быть помещена в определенное место, требуя от клиентов выполнения некоторых конкретных требований перед тем, как они смогут подсоединиться к серверу [3, c. 34].
Если они не удовлетворяют требованиям, клиенты могут быть помещены в карантин, или им может быть отказано в доступе. Даже более того, если компьютер не удовлетворяет требованиям, Windows 2008 Server может развернуть все необходимые обновления. Используя NAP, вы можете обезопасить не только локальные компьютеры, но также и домашние компьютеры и удаленные компьютеры, которые пытаются соединиться с вашей сетью из вашей LAN или через Интернет через VPN (рис. 3).
Рисунок 3. Интерфейс сервера сетевой политики
Дата добавления: 2019-07-15; просмотров: 108; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!