盡可能快速還原一般服務。
盡可能降低事件對業務的影響。
確保事件與服務要求的處理一致且不漏掉任何內容。
直接支援最需要資源的地方。
提供資訊以支援要最佳化的程序、要減少事件的數目,以及要執行的管理規劃。
2011年3月16日 星期三
功能: 身分和存取管理
身分和存取管理是一項核心基礎結構最佳化功能,也是在基礎結構最佳化模型中實作多項功能的基礎。下表列出在身分和存取管理中移至標準化層級的高層級挑戰、適用解決方案,以及優點。
| 挑戰 | 解決方案 | 優點 |
| 使用者持續收到驗證提示,無法登入 要管理的使用者識別儲存過多 存取資源缺乏一致性 未獲授權存取機密資訊的風險 無法實作遵循政府法規 (沙賓法案、HIPAA 等) 新進員工必須等待才能存取關鍵系統,導致生產力降低 IT 挑戰 提高 有關密碼重設及存取要求的支援工程師成本 缺乏集中化管理的識別、無法清楚掌握身分識別生命週期 孤立帳戶引發安全性風險 不同系統採用不同的身份識別,沒有中央識別儲存機制 | 專案 實作用戶端驗證的主要目錄服務 實作具備目錄服務觀念的用戶端 | 業務效益 透過簡化的登入程序提高使用者生產力 管理較少的身分識別儲存,降低管理成本 進展至實作法規遵循 降低使用者帳戶管理成本 IT 優勢 降低支援工程師的工作量 減少數位身分識別 集中化管理身分識別 提高安全性 |
功能: 身分和存取管理
Windows Server 2008 R2 中 Windows 安全性稽核的新功能
Windows Server® 2008 R2 和 Windows® 7 中有許多稽核增強功能,可增加安全性稽核記錄的詳細資料等級,並簡化稽核原則的部署與管理。這些增強功能包括:
- 全域物件存取稽核。在 Windows Server 2008 R2 和 Windows 7 中,系統管理員可以針對檔案系統或登錄,定義全電腦的系統存取控制清單 (SACL)。指定的 SACL 便可自動套用至該類型的每個單一物件。這對於確認電腦上的所有關鍵檔案、資料夾及登錄設定是否已受到保護,以及識別系統資源何時發生問題來說非常有用。
- 「存取原因」報告。這份存取控制項目 (ACE) 清單可提供權限,以做為要允許或拒絕存取物件的決策基礎。這對於記錄權限 (例如,群組成員資格) 以允許或防止發生特殊可稽核事件,非常有用。
- 進階稽核原則設定。有 53 個新設定可用來替代 [本機原則\稽核原則] 底下的 9 個基本稽核設定,讓系統管理員更具體地將目標鎖定在想要稽核的活動類型,並去除會讓稽核記錄難以管理與辨認的不必要稽核活動。
智慧卡的新功能
智慧卡的新功能
Windows 7 具有智慧卡相關隨插即用的增強支援,以及美國國家標準與技術局 (National Institute of Standards and Technology,NIST) 的個人識別身分驗證 (PIV) 標準。
這表示 Windows 7 的使用者可以透過 Windows Update 使用來自已發佈驅動程式之廠商的智慧卡,而不需要特殊的中介軟體。這些驅動程式的下載方式與 Windows 中其他裝置的驅動程式相同。
將符合 PIV 標準的智慧卡插入智慧卡讀取裝置時,Windows 會嘗試從 Windows Update 下載驅動程式。如果 Windows Update 沒有適當的驅動程式,則會將 Windows 7 所附符合 PIV 標準的迷你驅動程式用於智慧卡。
誰需要使用智慧卡?
想要增強組織電腦 (特別是遠端使用者所用的可攜式電腦) 之安全性的網路系統管理員,將著重於智慧卡隨插即用 PIV 支援可以達成簡化的部署和使用案例。使用者則著重於以安全的方式使用智慧卡來執行重要的商業工作。
訂閱:
文章 (Atom)