 |
|
|
|
Новое в Windows Server 2012 R2: целостность, конфиденциальность и доступность
Новое в Windows Server 2012 R2: Новая операционная система Windows Server 2012 R2 содержит ряд нововведений в области защиты информации. Хотя основные изменения связаны с виртуализацией, разработчики ОС подумали и о безопасности Информационные технологии не стоят на месте, и с каждым годом все новые требования предъявляются и к встроенным механизмам безопасности операционных систем. За последние годы существенно изменились запросы пользователей, еще пять лет назад основными рабочими инструментами офисного сотрудника являлись стационарный компьютер или ноутбук, работающий под управлением ОС семейства Windows. Теперь все больше людей хотят работать с корпоративными ресурсами со своих мобильных устройств и из любого места. Соответственно для обеспечения всего этого функционала серверные компоненты корпоративной сети должны обладать механизмами защиты, позволяющими обеспечить безопасную работу. Существенные изменения также происходят с приложениями и данными. Современные бизнес-приложения становятся все более сложными и более требовательными к производительности систем. Объемы данных постоянно увеличиваются, что тоже сказывается на требованиях к оборудованию. Как известно, основу информационной безопасности составляют три понятия: конфиденциальность, целостность, доступность. Посмотрим на то, как эти принципы реализованы в новой операционной системе в Windows Server 2012 R2. Начнем с изучения механизма работы с файлами и папками как средствами обеспечения целостности хранимой информации. Work Folders локальный DropBox Проблема контроля версий при работе с документами с нескольких устройств всегда была актуальна, однако с развитием мобильности пользователей стала еще важнее. Традиционным решением является синхронизация файлов между устройствами. Конечно, можно хранить данные в облаке, однако для тех, кто по каким-либо причинам (безопасность, медленные каналы доступа в Интернет и т.д.) не хочет размещать данные на сторонних ресурсах, в новой операционной системе предлагается использовать Work Folders (Рабочие папки). С помощью этой службы можно синхронизировать свои папки с любыми устройствами посредством корпоративного файлового сервера. К данным пользователей на внутреннем хранилище применяются такие стандартные политики, как квотирование, блокировка запрещенных типов файлов, а также динамический контроль доступа. Последний мы рассмотрим более подробно. Процесс работы достаточно прост: при каждом подключении пользователя к серверу Work Folders производится синхронизация с сохранением более новых версий документов. Пользователь может редактировать файлы оффлайн, после подключения они будут перенесены на сервер. Для работы Work Folders требуется наличие установленной роли файлового сервера, которая в случае отсутствия добавляется автоматически.
Рисунок 1. Выбор роли Work Folders Для настройки используется мастер создания общего ресурса синхронизации. Рабочие папки также возможно интегрировать со службой Active Directory Rights Management Services, позволяющей обеспечить защиту пользовательских данных. К сожалению, не все так хорошо с поддержкой данной технологии со стороны клиентов. На данный момент Work Folders работает только с ОС Windows 8.1. Планируется появление клиента для Windows 7, Windows 8, Android и iOS. Обсудив обеспечение целостности, перейдем к вопросам конфиденциальности. Статью целиком читайте в журнале «Системный администратор», №11 за 2013 г. на страницах 36-39. |
АНДРЕЙ БИРЮКОВ, специалист по информационной безопасности. Работает в крупном системном интеграторе. Занимается внедрением решений по защите корпоративных ресурсов, 
Комментарии отсутствуют
| Добавить комментарий |
|
Комментарии могут оставлять только зарегистрированные пользователи |
|
