מה חדש ב-Windows Server 2012 Beta – מאמר 10 – Active Directory

מאי 16, 2012

שהתחלתי לכתוב את סדרת מאמרי מה חדש, לקחתי בחשבון שאני הולך לכתוב כמה מאמרים בלבד ועל כמה נקודות מרכזיות ב-Windows Server 2012. כרגע זה לא נראה כך כי יש לא מעט חידושים. במאמר הבא אני אציג פיצ’ר אבטחה חזק מאד והוא ה-Dynamic Access Control, פיצ’ר שכולו זיהוי ואבטחה ברמת ה-Directory.

אחד הדברים הרגישים בארגון הוא ה-file server, גם היום הוא אחד ממרכזי המידע הכי גדולים, חשובים וקריטיים בארגון.  לבצע audit על מידע רב כל כך לא נשמע הגיוני, לבצע מעקב על קובץ שיוצא מהארגון הוא בלתי אפשרי. נכון שישנם לא מעט מוצרים שיודעים לבצע הגנה על המסמכים כגון מוצרי DLP. אז הבעיה היא לא רק מה יוצא מתוך הארגון אלא מה חשוף לעובדים בתוך הארגון.

ה-Dynamic Access Control מאפשר להחיל חוקים, פוליסי ואימות על קבצים שנמצאים ב-file server הארגוני. ה-DAC מבצע את הפעולות הבאות:

  • זיהוי ואימות למשתמשים שדורשים גישה לקבצים.
  • שליטה על גישה לקבצים ברמה ארגונית.
  • Audit על גישה לקבצים ארגוניים.
  • שילוב מול RMS להצפנה של קבצים.

ה-Dynamic Access Control מבצע את הדרישה הראשונה של המשתמש לזיהוי מידע (Access Control), משתמש מבקש גישה לקובץ מסוים מול provider בשרת, לאחר מכן הקובץ מאושר לפי rule או פוליסי מול שרת ה-AD.

הגישה לקבצים נעשית ע”י דרישה של user.compnay או device.managed לפי מודל של claim-based access control ממש בדומה ל-ADFS. בשרת ה-AD ישנו Central Access Policies שמאשר את הגישה לקבצים לפי מה שהוגדר מראש.

 

image

image

image

הוסף תגובה
facebook linkedin twitter email

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *