W organizacjach informacje przechowywane są niemal wszędzie — na serwerach, laptopach, komputerach stacjonarnych, urządzeniach przenośnych i w poczcie e-mail. Użytkownicy muszą mieć zagwarantowany do nich dostęp z każdego miejsca, móc udostępniać je kolejnym osobom, gdy to konieczne, a także być w stanie osiągać jak największą produktywność przy użyciu zasobów, którymi dysponują.
W takim środowisku może dojść do wycieku poufnych informacji lub utraty własności intelektualnej, a utrzymanie go może prowadzić do zmniejszenia produktywności, wzrostu kosztów biznesowych, a nawet niemożności spełnienia rosnących wymagań prawnych.
Ponadto organizacja musi zapewniać sprawny oraz bezpieczny dostęp do wewnętrznych aplikacji i danych dla jednostek z zewnątrz, takich jak partnerzy biznesowi, klienci lub pracownicy mobilni. Użytkownicy natomiast potrzebują dostępu do wielu systemów i zasobów w sieci firmowej z poziomu różnych urządzeń.
Co w największym stopniu przyczynia się do zmian w zakresie tożsamości i bezpieczeństwa? Przejście na rozwiązania do przetwarzania danych w chmurze, ponieważ zachowanie spójnej platformy zarządzania tożsamością w prywatnej i publicznej chmurze ma decydujące znaczenie dla utrzymania bezpieczeństwa aplikacji firmowych.
Windows Server 2012 całkowicie zmienia podejście do zarządzania tożsamością i dostępem za sprawą znacznych udoskonaleń usługi Active Directory oraz wprowadzenia dynamicznej kontroli dostępu.
Korzyści
Dzięki zabezpieczeniom i rozwiązaniom do zarządzania tożsamością w systemie Windows Server 2012 działy IT będą mogły wspierać współczesne modele pracy i elastycznie reagować na trendy, takie jak przetwarzanie danych w chmurze, chroniąc jednocześnie informacje poufne niezależnie od tego, w jaki sposób uzyskuje się do nich dostęp.
Bezpieczny dostęp do danych i zarządzanie nim
Technologie takie jak Active Directory Rights Management Services i Dynamic Access Control Windows Server 2012 wspierają tworzenie kompleksowej platformy ochrony informacji dla Twojej firmy. Głęboka integracja z najbardziej popularnymi narzędziami biznesowymi i zaawansowana platforma dla programistów sprawiają, że narzędzia do zabezpieczania informacji firmy Microsoft mogą sprostać potrzebom nowoczesnych polityk i zasad ochrony danych.
Dynamic Access Control — nowość w systemie Windows Server 2012 — to holistyczny system klasyfikacji i ochrony danych. Dodając znaczniki ręcznie lub automatycznie, można na podstawie treści klasyfikować informacje znajdujące się na serwerach plikowych. Znaczniki można wprowadzić do centralnych zasad rządzących dostępem do danych. Możliwe jest na przykład zdefiniowanie zasady globalnego dostępu do danych finansowych — niezależnie od tego, gdzie znajdują się informacje na danym serwerze plików. Dodatkowo dynamiczna kontrola dostępu obejmuje zaawansowaną funkcję audytu, która może pomóc w raportowaniu zgodności z przepisami i przeprowadzaniu analiz, a także określaniu, kto uzyskiwał dostęp do konkretnych typów danych.
Active Directory Rights Management Services, zaktualizowane na potrzeby systemu Windows Server 2012, współpracuje z dynamiczną kontrolą dostępu, jako kolejny element ogólnego rozwiązania do ochrony informacji. Wiadomo, że miejsce zapisu dokumentu często może się zmieniać — może nim być serwer plików, dysk flash USB, firmowy laptop lub domowy komputer. Dlatego też niezwykle ważne jest zapewnienie ochrony samych danych niezależnie od tego, gdzie się znajdują. Opcje zarządzania prawami dostępu rozwiązują ten problem, zabezpieczając sam dokument poprzez zaszyfrowanie jego zawartości i zastosowanie odpowiednich zasad, tak aby usługa Active Directory kontrolowała dostęp do pliku i nim zarządzała.
W przypadku systemu Windows Server 2012 dynamiczną kontrolę dostępu zintegrowano z usługami zarządzania prawami do niego. W związku z tym centralne zasady dynamicznej kontroli dostępu automatycznie stosują szablony usług zarządzania prawami dostępu do określonych dokumentów.
Uproszczenie wdrożenia infrastruktury tożsamości i zarządzania nią
Spójne narzędzia graficzne i skryptowe Windows Server 2012 umożliwiają szybsze i bardziej elastyczne wdrażanie kontrolerów domen (zarówno w siedzibie organizacji, jak i w infrastrukturze chmur) oraz uproszczenie wykonywania dużej liczby zadań administracyjnych w środowisku lokalnym lub zdalnym.
Udoskonalenia Usług domenowych w ramach Active Directory obejmują:
- uproszczenie lokalnego wdrożenia usług domenowych w usłudze Active Directory (wcześniej znanego pod nazwą DCpromo) dzięki nowemu, usprawnionemu kreatorowi promowania kontrolera domeny zintegrowanego z Menedżerem Serwerów i opartego na powłoce Windows PowerShell;
- zapewnienie szerszej obsługi funkcji w chmurach prywatnych i publicznych za sprawą technologii sprzyjających wirtualizacji i szybkiemu wdrażaniu wirtualnych kontrolerów domen poprzez klonowanie;
- zapewnienie spójności graficznej i zarządzanie przy użyciu skryptów pozwalające na wykonywanie zadań w Centrum administracyjnym usługi Active Directory, które może automatycznie generować składnię wymaganą do pełnej automatyzacji zadań w programie Windows PowerShell.