优秀的接班人——Windows Server 2008
| ,是在Windows Vista上。通过对硬盘数据的全卷加密,BitLocker能够保障个人计算机、企业计算机上存储数据的安全。相比购买硬件的花费,更令企业担心的是丢失或被盗计算机上存储的数据,只需要把硬盘装载在另一台计算机中,就能够很轻松的读取硬盘中的数据,甚至是受EFS保护的数据,也无法保证万无一失。谁也不希望看到自己的文件被公开叫卖。
BitLocker可以通过TPM芯片(集成在主板上的安全信息存储芯片,用于提供该主板的唯一标识)、USB密钥盘(含有密钥资料的 USB 闪存驱动器)和PIN码这三种识别信息的其中一个或多个的组合(多因素身份验证)来验证磁盘的工作环境是否是经过授权的。BitLocker提供的保护,包括以下两种: 加密整个 Windows 操作系统卷,包括用户数据和系统文件、休眠文件、页面文件以及临时文件。通过 BitLocker 可以选择锁定正常的引导过程,直至用户提供 PIN码或插入USB密钥盘为止。这项安全措施也支持多因素身份验证,并确保在提供正确的 PIN 码或 USB密钥盘之前计算机不会从关机或休眠状态中被启动或恢复。 对于存储在加密卷上的非Microsoft应用程序和用户数据,通过进行全卷加密提供相同级别的防护。BitLocker的加密是卷级别的,因此,即使磁盘被挂接在别的计算机上,通过别的操作系统进行访问也无法获取磁盘内被加密的资料。我认为,此项安全措施对于因资产管理的原因报废或回收的存储设备具有非常实际的保护意义,被BitLocker加密的磁盘,不需要进行数据擦除就可以做回收处理,不用担心数据会被恶意读取。 BitLocker 的易用性并没有因为它坚固的安全性受到影响,微软提供了一个用于设置和管理的向导(图6),并通过Windows 管理规范(WMI)界面提供了用脚本实现的可扩展性和可管理性。另外,由于BitLocker明显加速了对磁盘的安全清理过程,实际上简化了计算机的重复利用。
图6 BitLocker配置向导 由 BitLocker 所保护的计算机的日常使用对用户来说是完全透明的。而且,即使发生很少可能出现的系统锁定(也许是由硬件故障或直接攻击而引起的),BitLocker也会提供一个简单而有效的恢复过程。此类情况包括许多事件,例如将含有加密的操作系统卷的硬盘驱动器移动到另一台计算机或更换系统主板。此时,恢复向导会自动启动,并向你索要恢复密钥,恢复密钥是一组字母和数字的组合,在启用BitLocker时,由向导程序自动生成,因此,需要妥善保管这组密钥。 总之,使用 Windows Server 2008 BitLocker 驱动器加密功能显著增强了公司的数据保护策略,通过保护休眠数据帮助组织达到日益严格的保密要求,并且在对设备进行淘汰处理时提升了安全性并节省了成本。 拥有强大的安全保障,还不足以成就Windows Server 2008的绝对优势,管理员们都希望自己面对的是一部聪明的机器,她界面简洁,易学易用。毕竟,被要求从本来就很有限的时间里腾出大量的时间来学习和部署新的功能和服务,是不会令人愉快的。 Windows系统的易用性一直是有目共睹的,除了经过优化的新风格系统界面和高集成度的管理工具,以及举世瞩目的Hyper-V,Windows Server 2008还提供了相当多的新功能和新工具,这些新的特性可以带给管理员前所未有的轻松体验。 PMC(Print Management Console,打印管理控制台)。 这个功能最先是在 Windows Server 2003 R2中发布的。但是与在Windows Server 2003 R2版本中不同的是,Windows Server 2008中,PMC成为了一个原生的功能,且每个用户都可以使用。PMC被添加为微软管理控制台(MMC)的一部分,可以允许每个管理员从 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
