Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта

ЗАО "Техно-СПб" Системная интеграция

От управления ╚визуальными эффектами╩
к полноценному централизованному управлению
рабочими станциями и серверами в сети


Сергей Полехин, MCSE, MCT


Окончание. Начало в ╚КИ╩ ╧10/2001

Система безопасности (Security). Эта область управления является новой в политиках ОС Windows. В первую очередь здесь сконцентрированы все механизмы централизованного управления новыми сервисами безопасности Windows 2000: шифрование данных и квотирование дискового пространства в файловой системе NTFS, а также шифрование данных с использованием протокола IPSec при их передаче по сети.

Но недаром разработчики Windows 2000 преподносят этот раздел ╚групповых политик╩ и как ╚новый уровень в системе управления безопасностью╩. Отныне администратор может предоставить сам себе гарантии того, что на серверах и рабочих станциях, хранящих особо конфиденциальные данные, к административным и прочим группам будут принадлежать только строго определенные пользователи; права доступа к особо важным каталогам и файлам будут предоставлены только строго определенным лицам и со строго определенными уровнями полномочий; режимы работы любых сервисов на машинах будут строго определены еще на этапе старта операционной системы и т.═д. И даже если кто-либо из ассистентов администратора, используя свои полномочия, изменит какие-либо настройки системы безопасности без ведома главного администратора, ╚групповая политика╩ гарантирует своевременное приведение всех этих параметров в исходное состояние.

Средства управления приложениями (Software Installation). К этой части ╚групповой политики╩ относятся все механизмы автоматизированной установки и удаления приложений, обновления их версий, восстановления их поврежденных компонентов. В этой статье я сознательно не привожу описания всех вариантов поддержки приложений, т.═к. для этого потребовалось бы написать вместо статьи небольшую книгу.

Несмотря на все перечисленные новшества, рассказ о ╚групповых политиках╩ будет неполным, если не отразить удобство нововведений в правила формирования и управления самими политиками. Первое новшество коснулось правил создания и хранения политик ≈ отныне это полноценные объекты Active Directory. Поэтому на них распространяются все те правила, которые справедливы для всех остальных объектов:

В заключение хочется отметить, что описанные в статье подходы к управлению не являются исчерпывающими, а лишь демонстрируют гибкость новых механизмов формирования гарантированного окружения пользователей на рабочих местах и правил использования сетевых ресурсов. Для тех же, кто еще не опробовал инструментарий ╚групповых политик╩ в сети своей организации, хочется пожелать сделать это как можно скорее ≈ в результате время, сэкономленное ╚групповыми политиками╩ на поддержку вашей сети, вы сможете успешно использовать для развития инфраструктуры вашей сети, обеспечивая качественно новый уровень предоставления сервисов.

 


       КОМПЬЮТЕР-ИНФОРМ 
          Главная страница || Статьи ╧ 11'2001 || Новости СПб || Новости России || Новости мира

Анкета || Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка

Главная страница

Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл ╧ 77-4461 от 2 апреля 2021 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.

Телефон редакции (812) 118-6666, 118-6555.
Адрес: 196084, СПб, ул. Коли Томчака, д. 9
e-mail:
Для пресс-релизов и новостей