 | | | 微软Windows Server 2003提供更高安全性 |
| | 2003-03-31 00:00 文志磊/(天极网商务应用频道) | 微软公司今(31)日详细说明Microsoft Windows Server 2003在安全性技术方面的创新。这些安全性技术的创新带给客户全新的安全体验,不但可帮助客户建立立即可用的安全连结基础架构,更能帮助客户建立、部署和管理其它的安全解决方案。微软公司进行了许多工程设计上的改变,调整多项影响安全的系统默认值设定,并提供多项可以增强Windows平台安全性的新功能和新技术。
IDC的产业分析师Chris Christiansen指出:「微软公司对客户承诺要建立可信赖的电脑运算环境,而且目前正有重大的进展。Windows Server 2003证明微软公司以安全性作为其产品最优先的考量,同时也改善了操作系统的执行效能和使用上的便利性。」
以「安全的设计」、「安全的默认值」与「安全的部署」为基本架构
Windows Server 2003以安全为理念重新设计了许多组件,而这些组件也建构出以安全为主要目标的创新。下列的范例可说明Windows Server 2003如何以其设计来强化安全性:
Internet Information Services (IIS) 6.0:经过重新设计,允许应用程序或Web services的工作程序以较低权限的使用者账户来执行,藉由限制网络存取的方法降低潜在的攻击。
Common Language Runtime (CLR):可以有效减少因程序的臭虫及程序设计错误所造成的安全漏洞,以确保安全的运算环境。
Windows Server 2003为客户提供一个立即可用的安全基础,帮助企业建立一个不容易遭受攻击的网络环境。产品在一安装起来之时就处于安全锁定的状态,其中有二十多项服务预设为不安装或以较低的权限执行,以便帮助IT管理员在最安全的组态下执行其服务器。下列的范例说明了Windows Server 2003更安全的默认值:
* IIS 6.0在Windows Server 2003中的默认值为关闭。
* Internet Explorer在Windows Server 2003中,安全设定的默认值为「高」安全性。
* 密码安全性已经过强化,所以使用者无法使用任何没有密码的账户进行远程登入。这样可降低网络因不良的密码而遭受远程攻击的可能性。
Windows Server 2003包含许多全新或强化过的安全功能,提供客户在部署可靠的Windows Server平台时有充分的选择及弹性。藉由更容易维护及管理的安全功能,这些新技术能帮助客户达到商务方面的需求,却又不需牺牲安全性。企业现在可以在安全无虞的状况下对使用者及其它合作伙伴、供货商或客户延伸其企业网络的存取。其中几个使Windows Server 2003在部署时更安全的新功能有:
* Public Key Infrastructure Services (公开金钥基础架构服务,PKI) 已经经过重大的改良,现在可以在以IPSEC为基础的VPN及网络通讯、使用802.1x的无线网络验证、智能卡登入、加密的档案系统与其它服务等方面,以简单的认证基础架构为客户提供安全功能。
* Protected Extensible Authentication Protocol (受保护的延伸验证协议,PEAP) 提供以密码为基础验证程序的加密功能,可用以增强无线通讯的安全性。PEAP是一种有弹性的安全选择,适合于需要无线网络的方便性,却又没有能力全面布署或管理PKI 基础架构的客户。
* Authorization Manager (授权管理员)在应用程序中提供以角色为基础的授权,让系统管理员能更快速和容易地管理终端使用者对Web services的存取。
持续对提供安全性与新技术的承诺
微软公司将会在Windows Server 2003的环境上提供更多的资源,以协助客户在Windows平台上获得更好的安全性。微软公司计划在未来的数个月中陆续推出其它几项的安全功能给客户。其中预定于今夏推出的是Secure Configuration Wizard,这是Windows Server 2003的一个附加程序,它能依据服务器的角色自动进行组态,使其达到最佳的安全性。此外,微软公司将延伸其现有的模式与方法,持续提供新的安全性功能,例如身份识别管理基础架构以及行动存取基础架构等,帮助客户部署与执行安全的Windows Server 2003环境。 |
|
