【IT168 专稿】Windows Server 2008通过政策驱动安全特征，提供改善的可管理性以及安全遵从。简化的管理界面允许管理员轻松控制安全以及与功能相关的政策，提高安全同时减少管理时间。Windows Server 2008在改善安全以及遵从方面有许多，一些关键改善包括：

    • 防火墙改善：新的Windows Firewall带有Advanced Security，提供安全增强许多。
    • 加密与保护数据：BitLocker通过加密磁盘驱动保护敏感数据。
    • 只读域控制器（RODC）：RODC是新兴的域控制器安装选择，可以安装在物理安全水平较低的远程地址。
    • 服务器与域分离：服务器与域资源可以分离，以限制经认证的和授权的计算机访问。
    • 证书加强：Enterprise PKI简化了证书管理，提供加强的监控能力，还包括新的网络环境控制（Web Enrollment control）。
    • 枪支的客户健康：网络访问保护（Web Enrollment control，NAP）使管理员可以在允许客户访问网络之前配置并执行健康与安全要求。
    • 密码编写工具：下一代密码技术（Next Generation Cryptology）提供了灵活的密码编写开发平台。
    • 管理用户身份：身份与访问方案是技术平台的一部分，旨在帮助企业管理用户身份以及访问特权。
    • Federated Rights Management：Federated collaboration简化了与外部用户之间的敏感信息资源共享。

    这些改善帮助管理员增强企业的安全水平，简化了与安全相关的配置以及设置的管理与开发。

Windows Server 2008中的识别与访问


    今天，管理用户身份是许多业务的首要任务。人们需要使用不同种类的设备在企业网络上访问多个系统和资源。因为许多系统之间不相互交流，所以一个人有多个身份也就十分常见了。因此，管理这些多余的身份是十分复杂又浪费时间的，由于错误和不良用户密码管理加大了对安全的威胁。

    微软身份与访问（Microsoft Identity and Access, IDA）解决方案是技术以及产品平台的一部分，旨在帮助企业管理用户身份以及相关的访问特权。这些解决方案着重于安全及轻松的使用，帮助提高业务生产力、减少IT成本、消除身份与访问管理的复杂性。微软身份与访问解决方案有如下方面：

    • 身份管理：自动操作身份与访问管理。
    • 信息保护：保护机密数据—不论这些数据发到哪里。
    • Federated Identities: 与各个企业安全地合作。
    • 目录服务：简化用户与装置管理。
    • 强大的认证：使用最新的密码系统标准与认证管理创新，使安全访问已经不止是用户名和密码。

    Microsoft Windows Server 2008提供全面、综合的身份与访问平台。Microsoft IDA平台建立在活动目录上，为IT专业人士、开发者以及信息工作者提供类似界面，保证整个企业可以保障敏感信息的安全，同时可以轻松与企业内部其他部门及企业外部公司合作。Windows环境中的整合支持可以拓展为使用现有伙伴解决方案支持不同种类的环境。这些平台的能力聚合为下列三方面服务，其中每一项都有一些关键成分：

    • 目录服务
    o 只读域控制器(RODC)
    o Active Directory Federation Services (AD FS)
    o 目录服务审计
    o 基于服务的活动目录域服务(AD DS)
    • 信息保护
    o Federated collaboration
    o BitLocker
    o Federated Rights Management
    • 强健的鉴定
    o 加密API
    o V3 证书模版
    o 公共密钥基础设施(PKI)