Identitäts- und Zugriffsfunktionen im Windows Server 2012

Um einen Überblick über die Identitäts- und Zugriffsfunktionen im Windows Server 2012 zu bekommen, hat Microsoft das “Identity and Access” Dokument für den Windows Server 2012 veröffentlicht.

Dieses Dokument gibt einen Einblick in Funktionen wie “Dynamic Access Control”, “Active Directory Services” und “DirectAccess and Remote Access”.

“Dynamic Access Control” ist eine neue Funktion und ermöglicht die automatisierte Information Governance auf File-Servern, um die Compliance mit Geschäftsanforderungen sicher zu stellen. In Kombination mit dem Rights Management Service (RMS) können z.B. Office Dokumente klassifiziert und anschließend direkt am Fileserver verschlüsselt werden. D.h. wenn jemand dieses verschlüsselte Dokument vom Fileserver auf einen unverschlüsselten USB Stick kopiert, bleibt es trotzdem verschlüsselt und kann nur via RMS Steuerung entschlüsselt werden. Auch das Security Auditing von Dateizugriffen wurde wesentlich erweitert und wird in diesem Dokument abgehandelt.

Hier ein kleiner Einblick über die zugrunde liegende “Central Access Policy” (CAP):

Im Bereich “Active Directory Domain Services” wurden Verbesserungen für eine einfachere Implementierung und Verwaltung durchgeführt. Auch die Virtualisierung von Domain Services ist Thema in diesem Dokument.

Für die Nutzung von “DirectAccess”, der “always-on” Verbindung von Windows PC’s zum Firmennetzwerk, wurde vor allem die Implementierung wesentlich erleichtert. Verbesserungen gibt es auch in der Verwaltung, Skalierbarkeit und Performance von DirectAccess.

Das Dokument ist hier verfügbar: https://download.microsoft.com/download/2/3/F/23FFD7B6-D58C-4270-A5D3-E34AEBEDCF77/WS%202012%20White%20Paper_Identity%20and%20Access.pdf

Ein Gastbeitrag von: