身份安全是企业IT系统安全的基础,出色的身份安全管理将会大大地提高企业IT系统地安全水平,通过部署微软身份安全管理解决方案,您的企业可以实现:
从员工入职开始,到最终离职整个生命周期中每个阶段都存在与身份相关的安全隐患,包括设备使用过程中由于管理不到位,造成的相关安全问题。具体风险如下表所示:
用户身份安全隐患 |
身份创建 |
用户身份多次创建,权限分配不一致,造成冲突,管理效率低 |
身份使用 |
帐户不设密码,或者使用弱密码等密码安全隐患,极易导致恶意入侵 |
|
分散的管理与授权,可能导致机密信息的泄漏。 |
||
终端密码的丢失造成的系统不可用 |
||
用户身份被冒用,造成机密信息泄漏 |
||
网络身份认证时,没有加密的传输会造成隐私以及身份的泄漏 |
||
身份注销 |
多个系统的身份注销,管理压力大,一旦遗留某个系统中的身份信息未被注销,极有可能未来导致机密信息的泄漏 |
|
设备身份的安全隐患 |
电脑设备由于使用者缺乏IT知识,不及时更新补丁修复漏洞,处于极度危险境地 |
|
系统配置例如IE的安全级别被随意修改,使之极易被攻击,威胁企业的IT安全 |
||
系统由于用户无意识使用带有病毒、木马或者企业禁止的程序,危害到企业安全 |
表1:企业中的身份安全隐患
可见,企业没有很好的身份管理,将会造成众多的安全隐患;而一套完整的身份安全管理解决方案,将帮助企业实现身份的统一管理,消除各种安全隐患,奠定企业IT系统安全基础。
微软的身份安全解决方案,将企业内的所有用户、设备的身份,与各应用中的身份进行集成,实现全企业的身份统一管理,解决身份安全问题,并提高IT管理员与最终用户的生产效率。
微软身份安全解决方案能够帮助企业:
身份管理类型 |
使用微软身份安全解决方案的收效 |
||
用户身份安全管理 |
身份创建与注销 |
自动地实现帐户身份的供应(创建与同步)和注销 |
|
身份使用 |
授权管理 |
根据企业授权规则,统一进行权限分配,提供适当访问权限 |
|
密码管理 |
利用包含密码的严格帐户策略强制措施,提高系统安全型 |
||
身份认证管理 |
利用强大的验证机制(例如智能卡、指纹验证设备)以及公共密钥基础结构 (PKI),保护身份信息不被泄漏或者冒用 |
||
设备身份安全管理 |
配置管理 |
按企业安全规范,后台统一配置,确保设备的安全状态合规 |
|
主动地对系统进行修补,防止攻击 |
|||
行为管理 |
统一控制禁止某些程序的运行,保证企业系统的安全性 |
表2: 微软身份安全管理解决方案的收效
除此之外,通过使用本解决方案,可以提高全企业的工作效率:
本方案使用Windows Server操作系统内置的活动目录(Active Directory)提供目录服务,管理企业的人员,服务器,客户端,及各种应用中的身份信息,实现统一的身份认证。管理员可以使用组策略(Group Policy)在后台对不同的身份进行统一管理,进行授权和限制, 防止用户不安全的操作,对终端进行统一配置,杜绝安全隐患。
我们使用2个Windows Server作为提供目录服务的域控制器(DC,Domain Controller),提供冗余,增加系统本身的高可靠性与安全性。具体架构如图所示:
图2: 身份安全解决方案系统架构结构
套餐 |
套餐一 (针对100客户端) |
套餐二 (针对200客户端) |
服务器 |
Windows Server 2008 R2标准版 2个 |
Windows Server 2008 R2企业版 2个 |
客户连接 |
Windows Server CAL 100个 |
Windows Server CAL 200个 |
l 架构设计与前期准备(1人*天)
l 服务器安装、部署与测试(1人*天)
l 客户端的部署与测试(套餐一: 2人*天 / 套餐二:4人*天)
l 用户培训 (1 人*天)