Политики безопасности Windows Server 2008

Политики безопасности и способы управления

Впервые появившиеся в Windows Server 2008 и теперь улучшенные в Windows Server 2008 R2 политики безопасности и способы управления ими заслуживают самого пристального внимания в организациях. Раньше требовалось просто блокировать доступ к системам, удостоверяться в том, они являются безопасными по умолчанию, и применять наилучшие рекомендации и ресурсы для обеспечения безопасности сети. С выходом специальных законов по защите информации и вовлечением в обеспечение безопасности даже отдела кадров, одной из главных задач для сотрудников IT-отделов стало определение политик безопасности в соответствии с принятыми в организации нормами защиты информации и реализация технологий, отвечающих этим нормам.

Средства вроде Network Policy Server (Сервер сетевых политик) в Windows Server 2008 R2 позволяют определять подобные политики, а также принудительно при­менять их в ряде ситуаций. Примерами таких ситуаций могут быть удаленный вход в сис­тему, доступ по беспроводной сети, интеграция защиты сетевого доступа (Network Access Protection — NAP) в запрашивающее устройство (настольную систему, ноутбук или мобиль­ный телефон), которая позволяет проверить наличие у него новейших заплат, обновлений и антивирусного ПО.

В Windows Server 2008 R2 компания Microsoft продолжила следовать своему принципу "обеспечения безопасности но умолчанию", из-за чего такие компоненты, как IIS (Internet Information Services — информационные службы Интернета), по умолчанию не устанавливаются. Положительный момент здесь состоит в том, что компоненты, не являющиеся обязательными для работы сервера, в системе не устанавливаются, а отрицательным - что при каждой установке про­граммного обеспечения нужно вручную добавлять необходимые базовые компоненты и функциональные средства.

2016  Командная строка Windows  
top Яндекс.Метрика