Справочник по Windows Server 2003 (MCSE)

         

Повышение надежности и защищенности систем


Защищенность информации обеспечивается благодаря использованию модифицированной файловой системы NTFS 5.0, шифрующей файловой системы (EFS), коммуникационных протоколов, позволяющих создавать закрытые виртуальные частные сети (VPN), протокола аутентификации Kerberos (в доменах Active Directory) и технологий управления доступом, таких как смарт-карты.

Семейство Windows Server 2003 обеспечивает лучшую поддержку существующих приложений и драйверов по сравнению с Windows 2000. Системы имеют значительно расширенный список совместимых аппаратных устройств. Поддерживаются устройства нового поколения: компьютеры с возможностями управления питанием, шины AGP, USB и IEEE 1394, DVD-диски, адаптеры ATM, кабельные модемы и т. д.

В системах минимизирована необходимость перезагрузки (после добавлений протоколов или новых устройств и т. п.), повышена надежность драйверов устройств и предусмотрена возможность "отката" к предыдущей версии драйвера, используется новая служба Windows Installer, определяющая требования к процессу инсталляции программных продуктов. Для запуска устаревших программ можно также использовать мастер совместимости Program Compatibility Wizard.

Компания Microsoft провела целый ряд мероприятий, направленных на улучшение защищенности своих продуктов, в особенности при их работе в открытой сетевой среде — в частности, в Интернете. В результате многие возможности систем по умолчанию выключены, т. е. недоступны для злоумышленников. В первую очередь это относится к службам Интернета (Internet Information Services) и программам Internet Explorer и Outlook Express. Чтобы разрешить "активный" код и выполнение действий со стороны клиентов, администратор должен предпринять определенную последовательность осознанных действий, за которые уже он будет нести ответственность. Таким образом, неконтролируемый доступ к информации и системе становится значительно менее вероятным.



Содержание раздела