Внедрение системы безопасности в рабочую среду предоставляет несколько важных преимуществ.
Во-первых, хорошая система безопасности подтверждает подлинность лиц, пытающихся получить доступ к ресурсам рабочей среды. Это предотвращает доступ, кражу или повреждение злоумышленниками таких ресурсов системы, как важные данные или программы, сохранность которых имеет большое значение для правильной работы системы.
Во-вторых, хорошая система безопасности защищает конкретные ресурсы среды от несанкционированного доступа пользователей. Например, внедряя безопасность системы, можно разрешить доступ к сведениям о зарплате сотрудника только для управляющего звена организации.
И наконец, хорошая система безопасности дает возможность просто и эффективно настраивать безопасность рабочей среды и управлять ею. Например, можно настроить политики паролей, применяемые ко всем пользователям в рабочей среде.
Правильно внедряя безопасность системы, удовлетворяющую требованиям организации, можно создавать рабочую среду, предоставляющую пользователям все необходимые данные и ресурсы, в то же время защищая данные и ресурсы от повреждения и несанкционированного доступа.
|
|
Возможности системы безопасности Windows 2К/XP
Для выполнения поставленных задач в Windows 2К/XP имеются следующие возможности.
1. Централизованное хранение политики безопасности и сведений об учетных записях.
2. Автоматическое обновление и синхронизация политики безопасности и сведений об учетных записях между контроллерами домена.
3. Управление доступом к объектам на основе свойств.
4. Транзитивные доверительные отношения между доменами.
5. Несколько механизмов проверки подлинности внутренних и внешних пользователей, включая пользователей Windows NT версии 4.0.
6. Общие средства администрирования для управления доступом и сведениями об учетных записях.
7. Поддержка смарт-карт для безопасного хранения учетных данных пользователя.
8. Шифрование данных при передаче по сети или сохранении на диске.
Основными возможностями модели безопасности Windows 2К/XP являются проверка подлинности пользователя и управление доступом. Для простого и эффективного управления администраторами этими возможностями в Windows 2К/XP используется Active Directory.