當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普各地 > 陜西OA系統(tǒng) > 西安OA系統(tǒng) > 西安OA快博
組策略管理Vista網(wǎng)絡(luò)
申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114
文章來源:泛普軟件Windows Vista系統(tǒng)中的組策略技術(shù)增加了一些管理網(wǎng)絡(luò)和通信的新功能,它與Longhorn Server結(jié)合使用可以更加有效地管理網(wǎng)絡(luò)。
組策略(Group Policy)在Windows 2000 Server中首次采用,它大大提高了管理員的工作效率。雖然組策略在Windows Server 2003中也得到了改進(jìn)及增強(qiáng),不過組策略從網(wǎng)絡(luò)功能角度可以管理的實(shí)際設(shè)置有許多地方?jīng)]有得到改進(jìn)。
不過,這種情況在Windows Vista中已得到了改變?,F(xiàn)在,從局域網(wǎng)設(shè)置、網(wǎng)絡(luò)安全模式、無線功能到服務(wù)質(zhì)量的各個(gè)方面,這一切都可以通過熟悉的組策略管理工具來集中管理,譬如組策略管理控制臺(tái)。
熱點(diǎn)
組策略中人們最需要的一些新功能部分包括如下方面:
● 有線局域網(wǎng)設(shè)置:現(xiàn)在可以通過組策略配置由802.1x方案驗(yàn)證的有線連接。
● 多種安全模式:所有無線客戶機(jī)都可以連接到使用單一服務(wù)集標(biāo)識(shí)符(SSID)配置的連接點(diǎn),無線客戶機(jī)各自都有不同的安全功能,能夠參與不同的安全模式。這就減輕了管理員的負(fù)擔(dān),并且簡化了連接設(shè)置。
● 擴(kuò)展性:組策略新增了對(duì)針對(duì)特定廠商屬性的支持,譬如不同類型的可擴(kuò)展驗(yàn)證協(xié)議,這意味著異構(gòu)硬件類別再也不是獲得統(tǒng)一安全配置面臨的重大問題。
● 可控制許可的SSID列表:管理員通過組策略,同樣可以為Vista客戶機(jī)能夠訪問的無線接入點(diǎn)(更確切地說,是它們的相關(guān)SSID)建立一份列表,或者為拒絕客戶機(jī)連接的SSID建立列表。
服務(wù)質(zhì)量(QoS)
Windows Vista和Longhorn Server支持QoS的功能已得到了改進(jìn),這兩款操作系統(tǒng)旨在能夠比以往更好地協(xié)同工作,確保合法應(yīng)用程序可以獲得所需帶寬,同時(shí)盡量減小不太重要但帶寬密集型的應(yīng)用程序和流量帶來的影響。
QoS出現(xiàn)已有一段時(shí)間,通常得到交換機(jī)和路由器等眾多網(wǎng)絡(luò)硬件設(shè)備的支持。如果一起使用,Longhorn Server和Windows Vista讓管理員可以使用組策略來設(shè)定切合實(shí)際的閾值和策略,根據(jù)進(jìn)行發(fā)送的應(yīng)用程序、源或目的IP地址、所用協(xié)議、源或目的TCP/IP或者UDP端口,遏制、優(yōu)先傳送或者以其他方式管理流量。
網(wǎng)絡(luò)訪問保護(hù)
什么是網(wǎng)絡(luò)訪問保護(hù)(NAP)?病毒和惡意軟件有時(shí)候被桌面層部署的保護(hù)機(jī)制所阻擋,但阻止病毒和惡意軟件發(fā)作的最容易、最可靠的方式還是阻止它們?cè)L問網(wǎng)絡(luò)——因而使威脅不可能傳播開來。
在Longhorn Server(以及可參與這項(xiàng)功能的Windows Vista)中,微軟開發(fā)了一個(gè)平臺(tái)。通過該平臺(tái),管理員可以根據(jù)自己設(shè)定的基準(zhǔn),通過組策略來分析計(jì)算機(jī)。如果某機(jī)器沒有符合標(biāo)準(zhǔn)、滿足這個(gè)基準(zhǔn),該機(jī)器就被隔離起來,無權(quán)訪問網(wǎng)絡(luò),直到用戶修復(fù)了這臺(tái)有問題的機(jī)器為止。
NAP可以分為幾個(gè)關(guān)鍵部分:健康策略驗(yàn)證、策略遵從及訪問限制。驗(yàn)證是指按照管理員設(shè)定的某些健康標(biāo)準(zhǔn),對(duì)試圖連接到網(wǎng)絡(luò)上的機(jī)器進(jìn)行分析及檢查。
遵從策略經(jīng)設(shè)定后,未通過驗(yàn)證過程的被管理計(jì)算機(jī)可通過系統(tǒng)管理服務(wù)器(Systems Management Server)或者某個(gè)其他管理軟件,自動(dòng)加以更新或者修復(fù)。
訪問限制可以說是NAP的執(zhí)行機(jī)制,它同樣可以通過組策略來設(shè)定。在活動(dòng)模式下,沒有通過驗(yàn)證的計(jì)算機(jī)被放到網(wǎng)絡(luò)的限制訪問區(qū),該區(qū)域通常阻止幾乎所有的網(wǎng)絡(luò)訪問活動(dòng),并且限制這些計(jì)算機(jī)只能連接一批經(jīng)過特別加固的服務(wù)器,它們含有讓機(jī)器符合標(biāo)準(zhǔn)所需的常用工具。
具有高級(jí)安全功能的防火墻
具有高級(jí)安全功能的Windows防火墻現(xiàn)在用組策略管理越來越容易了。除了防火墻引擎本身可以重新設(shè)計(jì)的優(yōu)點(diǎn)外,還有更多的規(guī)則功能,很容易管理及定義明確的安全需求,譬如驗(yàn)證和加密。
可以根據(jù)活動(dòng)目錄或者用戶組對(duì)設(shè)置進(jìn)行配置。每臺(tái)計(jì)算機(jī)上的配置文件支持功能也得到了改進(jìn)?,F(xiàn)在有一個(gè)配置文件用于將機(jī)器連接到域、一個(gè)配置文件用于專有網(wǎng)絡(luò)連接、另一個(gè)配置文件用于公共網(wǎng)絡(luò)連接(如無線熱點(diǎn))。策略可以輕松導(dǎo)入或?qū)С觯@樣就簡化了管理多臺(tái)計(jì)算機(jī)的防火墻的配置工作。
(本文譯自《ComputerWorld》)
- 1來自基于磁盤備份的能動(dòng)力量
- 2韓美暫時(shí)評(píng)價(jià)認(rèn)為朝鮮火箭發(fā)射成功
- 3Windows Vista服務(wù)安全強(qiáng)化的十大策略
- 4十大戰(zhàn)略性技術(shù)問鼎2008
- 5男子用廚具等自制血透機(jī)維持生命已13年(圖)
- 6XX市民宗委信息化服務(wù)平臺(tái)需求分析報(bào)告
- 7美國防部管理絕密內(nèi)容的新技術(shù)
- 8電子公文傳輸系統(tǒng)技術(shù)關(guān)鍵
- 92007年國內(nèi)SaaS發(fā)展綜述
- 10雙十一電商激戰(zhàn) 斯波帝卡完美備戰(zhàn)(圖)
- 11西安本土OA協(xié)同管理軟件廠商都有哪些?
- 12虛擬化容災(zāi)成災(zāi)備系統(tǒng)建設(shè)新方法
- 13排名最好的OA辦公系統(tǒng)2015年春節(jié)后第一天上班全天開會(huì)
- 14習(xí)近平提出:毛澤東的歷史周期律談話仍是警示
- 15SaaS的優(yōu)缺點(diǎn)辨析
- 16如何與圖片垃圾郵件抗?fàn)?/a>
- 17XML數(shù)據(jù)庫應(yīng)用現(xiàn)狀
- 18全球兩大陣營ERP系統(tǒng)的技術(shù)分析
- 19OA系統(tǒng)辦公管理系統(tǒng)打破組織間的壁壘
- 20西安OA辦公自動(dòng)化軟件,哪一家服務(wù)最好
- 21西安OA系統(tǒng),哪家比較好!
- 22CCM讓千萬用戶更滿意
- 23面對(duì)網(wǎng)絡(luò)安全威脅 你該如何應(yīng)對(duì)
- 24淺析ITSM軟件的穩(wěn)定性問題
- 25緬軍炮彈損毀云南盈江民居 戰(zhàn)機(jī)兩次進(jìn)中國領(lǐng)空
- 26oa三種類型:1、產(chǎn)品細(xì)分;2、行業(yè)細(xì)分;3、區(qū)域細(xì)分
- 27先進(jìn)的打補(bǔ)丁法
- 28雅戈?duì)柡贾輼潜P戶門易撞人 回應(yīng)稱為客戶省公攤
- 29八條基本措施保障Windows Vista安全
- 30習(xí)近平:不能割裂改革開放前后歷史并相互否定
成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓