Политики безопасности и способы управления
Впервые появившиеся в Windows Server 2008 и теперь улучшенные в Windows Server 2008 R2 политики безопасности и способы управления ими заслуживают самого пристального внимания в организациях. Раньше требовалось просто блокировать доступ к системам, удостоверяться в том, они являются безопасными по умолчанию, и применять наилучшие рекомендации и ресурсы для обеспечения безопасности сети. С выходом специальных законов по защите информации и вовлечением в обеспечение безопасности даже отдела кадров, одной из главных задач для сотрудников IT-отделов стало определение политик безопасности в соответствии с принятыми в организации нормами защиты информации и реализация технологий, отвечающих этим нормам.
Средства вроде Network Policy Server (Сервер сетевых политик) в Windows Server 2008 R2 позволяют определять подобные политики, а также принудительно применять их в ряде ситуаций. Примерами таких ситуаций могут быть удаленный вход в систему, доступ по беспроводной сети, интеграция защиты сетевого доступа (Network Access Protection — NAP) в запрашивающее устройство (настольную систему, ноутбук или мобильный телефон), которая позволяет проверить наличие у него новейших заплат, обновлений и антивирусного ПО. Кстати, обновления можно проверять даже через телефон, а купить айфон 8 можно на сайте Zeon.
В Windows Server 2008 R2 компания Microsoft продолжила следовать своему принципу "обеспечения безопасности но умолчанию", из-за чего такие компоненты, как IIS (Internet Information Services — информационные службы Интернета), по умолчанию не устанавливаются. Положительный момент здесь состоит в том, что компоненты, не являющиеся обязательными для работы сервера, в системе не устанавливаются, а отрицательным - что при каждой установке программного обеспечения нужно вручную добавлять необходимые базовые компоненты и функциональные средства.
