亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        Windows Server 2016中的ESAE技術(shù)

        2018-03-03 04:48:11
        網(wǎng)絡(luò)安全和信息化 2018年5期
        關(guān)鍵詞:安全性用戶系統(tǒng)

        近年來(lái)有個(gè)問(wèn)題一直困擾著很多管理員,就是如何對(duì)活動(dòng)目錄 AD(Active Directory)的生成叢(Forests)進(jìn)行有效的安全監(jiān)控。其原因主要有兩個(gè):一是在現(xiàn)實(shí)系統(tǒng)中,這些叢多屬歷史積累所成,如果出于安全考慮徹底取消,重新構(gòu)建,往往成本巨大而不現(xiàn)實(shí);其二,那么,在這樣的叢基礎(chǔ)上構(gòu)建的更高級(jí)別的域賬號(hào)安全就難以保障。

        為此,在Windows Server 2016中所出現(xiàn)的Shadow Principals和短期活動(dòng)目錄AD組,目的便是有效地控制AD叢的安全性,由此便形成了ESAE(Enhanced Security Administrative Environment)解 決 方 案。ESAE不僅對(duì)于管理權(quán)限賬戶提供了較好的安全性,它同樣適用于那些具有即時(shí)管理權(quán)限JIT (Just-in-Time)的普通賬戶。

        按照ESAE的要求,既然管理叢(Admin Forest)控制著對(duì)于叢的訪問(wèn),因而首先需要保證其本身是安全的。為此,Admin Forest不應(yīng)當(dāng)保留那些與本叢無(wú)關(guān)的應(yīng)用或服務(wù),將Admin Forest的范圍限制在具有管理權(quán)限的特殊賬戶,以避免附加叢之后所造成的復(fù)雜性。對(duì)于 Admin Forest,生 成 的Forest應(yīng)當(dāng)配置為具有叢或域之間的PIM信任機(jī)制,而叢內(nèi)的某些應(yīng)用應(yīng)當(dāng)采用雙重信任機(jī)制。

        盡管Admin Forest內(nèi)的Users具有訪問(wèn)其生成叢的權(quán)利,但他們?cè)贏dmin Forest內(nèi)并非屬于特權(quán)型賬戶,也就是說(shuō)對(duì)于Admin Forest的訪問(wèn)必須嚴(yán)格控制為采用manual方式,以此來(lái)確保Admin Forest具有嚴(yán)格的安全性。不僅如此,對(duì) 于Admin Forest還可以采用其他的安保手段,包括BitLocker全盤加密、網(wǎng)絡(luò)隔離、封閉USB端口、多重認(rèn)證、物理加密、防蠕蟲等。

        采用Shadow Principals,要求Admin Forest用戶對(duì)生成叢的訪問(wèn)必須采用BUILT-INAdministrators或Domain Admins訪問(wèn)方式,甚至要求這些用戶不能像外部叢的用戶那樣可以修改組策略Group Policy。而作為Global Group的Domain Admins,并不允許外部叢的用戶加入,此即意味著盡管我們可以將一個(gè)Admin Forest用戶加入到具有Domain Admin組的 Shadow Principal當(dāng)中,但是只有當(dāng)Admin Forest用戶登錄到生成的域內(nèi)時(shí),才會(huì)授予其BUILT-IN Administ rators權(quán)限。當(dāng)然,只要通過(guò)ADSI編輯器修改每個(gè)GPO(Group P o l i c y Objects)所在的AD容器的安全許可,Admin Forest用戶也可以修改當(dāng)前的GPO。

        為了控制對(duì)生成叢的特權(quán)式訪問(wèn),微軟提供了所謂MIM(Microsoft Identity Manager)的工作流方式。MIM允許執(zhí)行部門生成一種具有預(yù)期成員關(guān)系的組,當(dāng)有用戶需要權(quán)限訪問(wèn)生成叢時(shí),可以通過(guò)MIM為其提供一段限制期限的訪問(wèn),當(dāng)然MIM屬于Windows Server 2016的一種副產(chǎn)品,在Windows Server 2016中并不提供。

        從安全角度而言,活動(dòng)目錄以及服務(wù)器的安全應(yīng)當(dāng)是系統(tǒng)最重要的內(nèi)容,但實(shí)際對(duì)很多企業(yè)而言,復(fù)雜系統(tǒng)的構(gòu)成并不是將安全放在首位。Windows Server 2016的ESAE試圖在二者之間起到一種平衡。毋庸諱言,ESAE為系統(tǒng)帶來(lái)了復(fù)雜度的同時(shí),也為叢提供了一種有利于安全的“勒馬繩”。所以,ESAE不一定適用于任何公司的系統(tǒng),比如有些應(yīng)用并非是由叢外的用戶負(fù)責(zé)運(yùn)維,此時(shí)系統(tǒng)只能部分采用ESAE,而無(wú)法推而廣之。

        猜你喜歡
        安全性用戶系統(tǒng)
        Smartflower POP 一體式光伏系統(tǒng)
        兩款輸液泵的輸血安全性評(píng)估
        新染料可提高電動(dòng)汽車安全性
        WJ-700無(wú)人機(jī)系統(tǒng)
        ZC系列無(wú)人機(jī)遙感系統(tǒng)
        連通與提升系統(tǒng)的最后一塊拼圖 Audiolab 傲立 M-DAC mini
        關(guān)注用戶
        商用汽車(2016年11期)2016-12-19 01:20:16
        ApplePay橫空出世 安全性遭受質(zhì)疑 拿什么保護(hù)你,我的蘋果支付?
        關(guān)注用戶
        商用汽車(2016年6期)2016-06-29 09:18:54
        關(guān)注用戶
        商用汽車(2016年4期)2016-05-09 01:23:12
        午夜一级韩国欧美日本国产| 精品人妻av区二区三区| 国产精品第一区亚洲精品| 中国亚洲av第一精品| 久久久精品国产亚洲av网深田| 精品卡一卡二卡3卡高清乱码| 婷婷五月婷婷五月| 中文字幕av日韩精品一区二区| 精品亚洲国产探花在线播放| 无码国产精品色午夜| 日本免费一区精品推荐| 99久久婷婷国产精品综合网站 | 亚洲产国偷v产偷v自拍色戒| 精品18在线观看免费视频 | 亚洲av专区一区二区| 色偷偷激情日本亚洲一区二区| 欧美大片aaaaa免费观看| 天码人妻一区二区三区| 国产一在线精品一区在线观看| 女的把腿张开男的猛戳出浆 | 西川结衣中文字幕在线| 秘书边打电话边被躁bd视频| 国产免费无码一区二区三区| 精品视频入口| 国产成人久久综合第一区| 在线中文字幕一区二区| 国产情侣一区二区三区| 国产av一区二区三区传媒| 亚洲亚洲人成综合网络| 熟妇人妻中文字幕无码老熟妇| 久久国产国内精品对话对白| 精选二区在线观看视频| 青青久久精品一本一区人人| 国产综合精品久久99之一| 国产人妻大战黑人20p| 亚洲国产成人久久综合下载| 福利视频黄| 在线看不卡的国产视频| 男女射精视频在线观看网站| 欧美大屁股xxxx高潮喷水| 午夜福利麻豆国产精品|