超级会员免费看
Windows Server 2008安全与Active Directory深度解析
一、Windows Server 2008安全概述
在当今数字化时代,网络安全至关重要。Windows Server 2008在安全方面有诸多特性。在线响应器更加安全,因为发送包含数千个证书的证书吊销列表(CRL)会使组织面临危险,因为有关吊销或暂停证书的信息是开放且不安全的。
用户证书的颁发有以下三种方式:
1. 使用证书管理器MMC控制台 :若允许,用户可在本地XP工作站上打开证书管理器的MMC控制台。对该控制台的访问可通过组策略进行控制,这种方式可能更受高级用户青睐。
2. 自动注册 :通过注册代理(如Exchange代理和IPSec代理)的服务进行透明控制的自动注册。大多数用户可能在使用证书却浑然不知。
3. 基于Web界面请求 :管理员和高级用户可通过基于Web的界面填写请求,并将证书下载到指定位置。
建立公钥基础设施(PKI)时,关键是不能让单个人员有能力破坏PKI。Windows Server 2008平台上的证书服务通过定义多个CA管理角色来实现这一目标。
二、Active Directory的起源与重要性
自Windows 2000时代以来,Active Directory已成为企业网络中最热门的技术之一。在20世纪70年代,所有计算资源都在用户登录的同一计算机或终端上;80年代,随着PC局域网的出现,许多文件位于远程机器上;到90年代末,信息和功能的访问模式发生了范式转变,用户无需知道对象的
订阅专栏 解锁全文
扫一扫
341
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
