Спешим объявить аттракцион невероятной щедрости для всех покупателей защищенных складских сканеров! Мы рады предложить вам проверенные временем модели серий ...
Уважаемые партнеры! Приглашаем вас принять участие в маркетинговой акции - закупайте игровые кресла A4Tech Bloody и получите бонус до 1 000 руб. за каждую единицу ...
Уважаемые партнеры! Приглашаем вас принять участие в маркетинговой акции - закупайте в Merlion ноутбуки DIGMA и DIGMA PRO и получите бонус 30 000 руб. за каждый 1 000 000 руб ...
OCS совместно с компанией Delta Computers запустила программу «Зимний марафон продаж от Delta Computers!» в поддержку продаж персональных компьютеров, мониторов и ...
Участники: все дилеры “Сетевой Лаборатории”. Место проведения: центр обслуживания дилеров на ул. Бусиновская Горка в г. Москве. Условия получения призов: 1 ...
Чтобы повысить свою гибкость и снизить расходы, организации переносят все больше ресурсов в облака и предоставляют доступ к сети мобильным сотрудникам и деловым партнерам, работающим за пределами межсетевого экрана. Однако при этом заметно усложняется управление системами обеспечения безопасности и контроля доступа к корпоративным информационным ресурсам. Ситуацию усугубляет необходимость соблюдать нормативные требования, в связи с чем возрастают затраты на обеспечение соответствия этим требованиям. Реализованные в ОС Windows Server 2012 новые и усовершенствованные функции помогают организациям справляться с этими проблемами, снижая сложность и затраты на предоставление безопасного доступа к ценным цифровым активам и контроль соответствия нормативным требованиям. Ключевую роль в этом играют ... читать далее.
Dynamic Access Control. Классификация. Усовершенствована инфраструктура для автоматической и ручной классификации файлов. Предусмотрено несколько способов автоматического или ручного присвоения тегов классификации файлам на файловых серверах по всей организации: по местоположению, вручную, автоматически, по API приложения.
Dynamic Access Control. Управление. Для контроля доступа к классифицированным файлам можно использовать централизованные политики управления доступом. Это новая функция Active Directory, которая позволяет определять и применять специфические требования для предоставления доступа к классифицированным файлам. Можно также организовать двухфакторную проверку подлинности, например с помощью смарт-карты. Набор технологий для контроля доступа включает средства исправления отказа в доступе с помощью системы; они используются в том случае, если у пользователей возникают проблемы с доступом к файлам и общим ресурсам.
Dynamic Access Control. Аудит. Аудит доступа к файлам упрощает составление отчетов о соответствии нормативным требованиям, а также предоставление информации для юридического анализа. Для аудита доступа к файлам можно использовать централизованные политики, позволяющие, например, выяснить, кто получил (или пытался получить) доступ к конфиденциальной информации.
Dynamic Access Control. Защита. Обеспечить защиту конфиденциальной информации можно путем автоматического шифрования документов, содержащих такую информацию, с помощью служб RMS. Например, вы можете настроить службу Dynamic Access Control на автоматическое применение RMS ко всем документам с данными, которые подпадают под действие того или иного нормативного требования. Для этого сначала необходимо развернуть среду RMS.
Усовершенствования Active Directory. Безопасная виртуализация контроллеров домена. Присутствующие в большинстве гипервизоров функции могут аннулировать допущения, сделанные алгоритмами репликации Active Directory. В первую очередь это касается логических часов, которые используются контроллерами домена для определения относительного уровня конвергенции только вперед по времени. В связи с этим в Windows Server 2012 реализован ряд усовершенствований: теперь виртуальные контроллеры домена могут определить ситуации, когда применяются моментальные снимки или копируется виртуальная машина, и часы контроллера домена переводятся назад. Это стало возможным благодаря использованию уникального идентификатора виртуальной машины GenerationID, доступного для гипервизора.
Усовершенствования Active Directory. Упрощенное развертывание. Новый мастер настройки доменных служб Active Directory имеет единый графический интерфейс и помогает выполнить все необходимые операции для развертывания новых контроллеров домена. Требуется только одна учетная запись корпоративного уровня для подготовки леса или домена путем удаленной настройки соответствующих носителей роли “хозяин операции”. При этом проводится комплексная предварительная проверка, что помогает минимизировать возможные ошибки, которые могут заблокировать или замедлить установку. Мастер создан на основе Windows PowerShell 3.0 и интегрирован с Server Manager. Он может работать с несколькими серверами и удаленно разворачивать контроллеры доменов, чем облегчает процесс развертывания, делает его более согласованным и менее трудоемким.
Усовершенствования Active Directory. Развертывание путем клонирования. В отличие от предшествующих версий Windows Server 2012 позволяет развертывать копии виртуальных контроллеров домена путем клонирования существующих виртуальных контроллеров домена. Это позволяет значительно сэкономить время ИТ-специалистов за счет устранения повторяющихся задач развертывания, а также полностью развернуть дополнительные контроллеры домена, которые авторизированны и настроены для клонирования, используя администратор домена Active Directory.
Усовершенствования Active Directory. Генерация сценариев Windows PowerShell. В Windows Server 2012 имеется средство просмотра истории Windows PowerShell History Viewer (в Центре администрирования Active Directory), позволяющее отслеживать выполнение команд Windows PowerShell в режиме реального времени. Например, когда создается новая детализированная политика управления паролями, центр администрирования Active Directory отображает соответствующие команды Windows PowerShell на панели задач средства просмотра истории Windows PowerShell. Эти команды затем можно использовать для автоматизации процесса посредством сценариев Windows PowerShell. Комбинируя сценарии с запланированными задачами, можно полностью автоматизировать повседневные административные обязанности, ранее выполнявшиеся вручную.
Усовершенствования Active Directory. Учетные записи служб, управляемые группами. Когда клиент подключается к службе, размещенной на ферме серверов с помощью функции балансировки сетевой нагрузки или иным способом, все серверы представляются клиенту как одна служба, поэтому нельзя использовать протоколы проверки подлинности с поддержкой взаимной аутентификации, такие как Kerberos, если не все экземпляры службы используют данное имя участника-службы. Решение этой проблемы представляется администраторам служб довольно сложным.
Благодаря управляемым группами учетным записям служб, службам и администраторам служб не придется управлять синхронизацией паролей между экземплярами служб. Управляемые группами учетные записи служб поддерживают сброс учетных данных отключенных от сети узлов и непрерывное управление членами групп узлов для всех экземпляров службы.
Усовершенствования Direct Access. Интегрированный удаленный доступ. С помощью DirectAccess любой пользователь, у которого есть интернет-соединение, может легко подключаться к корпоративной сети и безопасно пользоваться такими корпоративными ресурсами, как электронная почта, общие папки или внутренние веб-сайты. DirectAccess устанавливает прозрачное подключение (без дополнительных операций или настроек) к корпоративной сети каждый раз, когда компьютер пользователя подключается к Интернету, даже до входа пользователя в систему.
Усовершенствования Direct Access. Улучшенное управление. Новая консоль управления удаленным доступом позволяет настраивать и контролировать несколько серверов удаленного доступа DirectAccess и VPN из одной точки. Консоль представляет собой панель мониторинга, с помощью которой можно просматривать информацию о серверной и клиентской активности. Используя мониторинг клиентов, можно просмотреть детальную информацию о подключенных пользователях и компьютерах, а также проследить, к каким именно ресурсам клиенты получают доступ. Данные учета могут быть внесены в локальную базу данных или в RADIUS-сервер.
Помимо консоли управления удаленным доступом, можно использовать средства интерфейса командной строки Windows PowerShell и автоматизированные сценарии для установления, настройки, контроля и диагностики удаленного доступа.
Усовершенствования Direct Access. Упрощенное развертывание. Windows Server 2012 позволят развернуть новую рабочую среду без изменения внутренней сетевой структуры. В рамках простого развертывания службу Direct Access можно настроить, не создавая инфраструктуры сертификатов. Клиенты Direct Access теперь могут авторизовываться, используя только данные для Active Directory. Кроме того, допускается использование самозаверенного сертификата, автоматически создаваемого в Direct Access для IP-HTTPS, а также для проверки подлинности сервера сетевых расположений. Развертывание Direct Access дополнительно упрощается благодаря тому, что для этого не требуется инфраструктура IPv6.
Усовершенствования Direct Access. Усовершенствованные сценарии развертывания. В Windows Server 2012 интегрированы различные сценарии развертывания Direct Access. Например, можно настроить сервер Direct Access с двумя сетевыми адаптерами на границе сети или за граничным устройством либо с одним сетевым адаптером, работающим за брандмауэром или устройством трансляции сетевых адресов (NAT). Можно также настроить серверы удаленного доступа на мультисайтовое развертывание, что позволяет пользователям, географически удаленным друг от друга, подключаться к ближайшей к ним точке распределенного доступа. Поддерживаются и другие сценарии.
Усовершенствования Direct Access. Повышенная масштабируемость. В функциях удаленного доступа реализован ряд улучшений с точки зрения масштабируемости: поддерживается большее количество пользователей, повысилась производительность с одновременным сокращением затрат. В частности, для балансировки нагрузки, обеспечения непрерывной доступности и отказоустойчивости серверы удаленного доступа можно объединять в кластеры, а впоследствии добавлять их или удалять из кластера, практически не прерывая активных соединений.
