推拉窗厂家
免费服务热线

Free service

hotline

010-00000000
推拉窗厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

动态访问控制为WindowsServer2012安全护航

发布时间:2020-02-11 03:49:47 阅读: 来源:推拉窗厂家

当数据风暴遭遇云计算,当海量的应用和数据在云与用户之间相互传递,一个巨大的挑战便由此产生——安全。不夸张的说,在云计算的战场上,得安全者终得天下。

微软最近发布了一个重量级的云计算平台Windows Server 2012,这个平台是如何解决安全问题的呢?据悉,Windows Server 2012采用了动态访问控制安全机制,借此用户可以轻松掌控敏感数据。

何谓动态访问控制?

动态访问控制是一种新的机制,它可以从组织级别集中定义访问策略。这些策略可以被自动地应用到每一个文件服务器,并作为一个总体的安全保护,与现有的共享和文件授权相结合。从本质上讲,动态访问控制通过在Active Directory用户和计算机增加“声明”属性,集成到 Windows 授权模式当中。如果您已经在使用Active Directory域服务,Windows Server 2012当中的动态访问控制功能,将会给您提供一个新的工具,供您控制数据的访问,并实现法规遵从。

动态访问控制如何保证安全?

主要从5个方面来保证:

1. 轻松识别需要保护的文件

一个简单的事实是,很多组织并不知道它的企业中有什么样的信息(或者只是知道有很多文档)。这是 “标记”的用武之地,在“标记”这个过程会对文档的内容进行识别,然后根据逻辑定义对文档进行归类保护。在 Windows Server 2012当中,您可以采用一系列不同的方法对文档进行标记。

2. 用于信息监管的中央访问控制

动态访问控制的核心理念是,访问应该被集中地进行控制。Windows Server 2012中,访问策略都可以在Active Directory当中定义,非常容易管理。一旦定义完成,这些策略就可以通过组策略技术推送并应用到到一些(或全部)域内文件服务器上。之后,使用动态访问控制对用户访问文件服务器上的分类数据进行评估。

3. 让安全审计更简单更强大

安全审计是组织维持安全的最强大的工具之一,,这对于实现合规性是绝对必要的。但事实上,收集、存储和分析审计事件是非常昂贵和费时的。Windows Server2012 的动态访问控制技术能够帮助您简化整个流程,让您在“声明”和资源属性的基础上建立审计策略。例如,您可以审核没有高级别的安全授权,但是尝试访问高安全性敏感数据的用户;或者审计所有尝试访问与他们项目无关的文档的供应商。其结果是您可以有针对性的面对较少的重要事件。而且由于审计功能可以被很容易地扩展到第三方审计和监控平台,包括 Microsoft System Center Operation Manager,借此可简化整个组织的安全审计。

4. 当访问被拒绝时,获得更好的修正

如果用户访问所需要的数据时被拒绝,动态访问控制机制中包含了一些能够帮助这些用户自助解决相应问题的步骤,该技术可以实现自我修正。动态访问控制提供了一个常规的由服务器管理员撰写的拒绝访问消息,可将用户定向到组织提供的自我修正网站。随后可以为数据所有者在被拒绝的情况下提供正确的访问权限,这样用户就可以直接联系数据所有者来请求访问权限。从而降低对业务的整体影响。

5. 根据文档分类自动地加密文档

Active Directory权限管理服务(ADRMS)是一个很棒的、专门针对微软Office 文档进行加密的插件,该功能使得只有授权用户才能访问他们的内容,即使这些内容被意外地通过电子邮件消息的方式发送给了别人。Windows Server 2012的动态访问控制能够帮助简化加密流程,现在可以自动触发Active Directory权限管理服务,根据文档分类提供相应的保护。

因此,不管是在本地服务器上,还是在云中,Windows Server 2012的动态访问控制机制都可提供新的安全标准和访问控制,帮助企业设计方便灵活的访问控制策略,并提高洞察力,时刻掌控敏感数据。

有动态访问控制护航,Windows Server 2012的安全值得信赖!

深圳工商税务变更

中山工作签证注销

深圳工作签证逾期