бами управління безпекою, такими як списки доступу і диспетчер облікових даних.
Реалізація відкритих стандартів
Протокол IEEE 802.1X дозволяє легко захистити бездротові локальні мережі від загрози перехоплення даних усередині підприємства.
Захист мобільних комп'ютерів та інших нових пристроїв
Такі засоби безпеки, як шифрована файлова система (EFS), служби сертифікатів та автоматична подача заявок за смарт-картками, полегшують захист самих різних пристроїв.
EFS - це базова технологія для шифрування і дешифрування файлів у томах NTFS. Відкривати зашифрований файл і працювати з ним може тільки той користувач, який зашифрував його. Служба сертифікатів - це складова ядра операційної системи, що дозволяє підприємству організувати власний центр сертифікації, видавати цифрові сертифікати та керувати ними.
Функції автоматичної подачі заявок за смарт-картками і саморегистрации забезпечують підвищену безпеку для корпоративних користувачів, додаючи додатковий рівень перевірки автентичності, що в поєднанні із спрощенням роботи із засобами безпеки має знайти широке застосування на підприємствах, висувають питання безпеки на перший план.
В
Нові можливості і удосконалення
Сімейство Windows Server 2003 забезпечує наступні переваги: ​​
1. Більш безпечна платформа для бізнесу
2. Найкраща платформа для інфраструктури відкритих ключів
3. Можливість безпечної роботи підприємства через Інтернет
Більш безпечна платформа для бізнесу
Windows Server 2003 містить багато нових можливостей і удосконалень, які в сукупності створюють більш безпечну платформу для бізнесу.
Можливість
Опис
Брандмауер Інтернету
Безпека роботи в Інтернеті забезпечується в Windows Server 2003 за допомогою програмного брандмауера, що носить назву "Брандмауер Інтернету ". Він забезпечує захист комп'ютерів, підключених до Інтернету безпосередньо або розташованих за комп'ютером служби загального доступу в Інтернет, на якому і працює даний брандмауер.
Безпечний сервер IAS/RADIUS
Сервер перевірки автентичності в Інтернеті (IAS) являє собою RADIUS-сервер, керуючий перевіркою достовірності і авторизацією користувачів. Він також управляє підключеннями до мережі за допомогою всіляких технологій - комутованого доступу, віртуальних приватних мереж (VPN) і брандмауерів.
Безпечні бездротові і дротяні (на базі Ethernet) локальні мережі
Windows Server 2003 дозволяє здійснювати перевірку автентичності та авторизацію користувачів, що підключаються до бездротових й провідним (На базі Ethernet) локальних мереж. Це можливо завдяки підтримці в Windows Server 2003 протоколів IEEE 802.1X. (Стандартами IEEE 802 визначаються методи доступу в локальні мережі та управління ними.)
Політики обмеженого використання програм
Windows Server 2003 дозволяє системному адміністратору встановлювати політики, запобігають запуск на комп'ютері певних програм.
Наприклад, можна заборонити запуск певних програм, використовуваних на всьому підприємстві, з будь-якого іншого місця, крім певного каталогу. Політики обмеженого використання програм можна також використовувати для запобігання запуску зараженого або шкідливого коду.
Удосконалення в системі безпеки серверів в дротяних (На базі Ethernet) і бездротових локальних мережах
Windows Server 2003 забезпечує безпеку як дротових (На базі Ethernet), так і бездротових мереж, які відповідають стандарту IEEE 802.11 і підтримують відкриті сертифікати, що розгортаються за допомогою автоматичної подачі заявок або смарт-карт.
Ці удосконалення дозволяють здійснювати управління доступом в мережах Ethernet громадських установ - наприклад, універмагів або аеропортів. Крім того, підтримується перевірка автентичності комп'ютерів в середовищі, використовує розширюваний протокол перевірки автентичності (EAP).
Підвищена безпека веб-сервера
Забезпечення інформаційної безпеки є проблемою першорядної важливості для всіх організацій. З метою підвищення безпеки веб-серверів для конфігурації IIS 6.0 при установці за замовчуванням налаштовується максимальний рівень безпеки: в цьому випадку сервер працює в режимі блокування.
До числа передових функцій безпеки IIS 6.0 відносяться можливість вибору криптографічних служб, роз...
