Przegląd nowości Windows Server 2012

Nowy system zawiera wiele funkcji, których wykorzystanie ułatwi pracę działu IT. Przedstawiamy najważniejsze usprawnienia nowego systemu serwerowego Microsoftu.

W pierwszym tygodniu czerwca Microsoft wydał niemal finalną wersję systemu Windows Server 2012 wraz z systemem przeznaczonym do stacji roboczych, czyli Windows 8. System serwerowy zawiera opcje znane już z wersji beta, czyli zarządzanie wieloma maszynami, istotne usprawnienia w wirtualizacji serwerowej za pomocą Hyper-V czy wiele znaczących poprawek w dziedzinie bezpieczeństwa.

Dynamiczna kontrola dostępu

W systemach Windows zarządzanie dostępem odbywa się za pomocą list uprawnień wywodzących się jeszcze z czasów Windows NT. Obecnie Microsoft wprowadza możliwość uzależnienia dostępu od tożsamości użytkownika, wykorzystywanego przez niego urządzenia oraz klasy danych. Dzięki temu uprawnienia można ustawić w taki sposób, by ograniczyć dostęp do plików, które zostały oznaczone jako chronione. Metoda ta umożliwia także określenie poziomu dostępu na podstawie departamentu, do którego użytkownik został przypisany, a nie tylko grup bezpieczeństwa, które musiałyby być regularnie uaktualniane. W ten sposób można utworzyć scenariusz dostępu, w którym wybrane sektory organizacji mogłyby mieć dostęp jedynie do informacji niezbędnej dla nich do pracy - a to częste założenie w instytucjach z sektora finansowego.

Mechanizm uprawnień został rozbudowany o tagi, które określają zawartość obiektu i mogą być niezależnie przypisywane. Klasyfikacja może dotyczyć typu danych, typu regulacji, które mają zastosowanie do danych, czasu ważności ograniczeń, a także wygasania restrykcji dostępu.

Narzędzia kontroli dostępu współpracują z tymi tagami, tworząc razem z regułami ACL przypisanymi do systemu plików reguły określające, kto i na jakich warunkach ma mieć dostęp do danych. Dodatkowo serwer może automatycznie szyfrować pliki zależnie od ich oznaczenia, zatem pliki otagowane jako dane medyczne lub osobowe będą chronione.

Założenia audytu również uwzględniają tagi, dlatego też każda próba dostępu niezależnie od tego, czy zakończona powodzeniem, czy nie, może być zapisana do rejestru zdarzeń. Rejestrowany jest także fakt szyfrowania zawartości, więc raport zgodności z regulacjami prawnymi może być zrealizowany o wiele łatwiej niż dotąd, gdy narzędzia raportowe nie uwzględniały tagowania zawartości plików.

Usprawnienia VDI

Istotną zmianą w nowej wersji serwera jest eliminacja fizycznych kart GPU oraz wideo niezbędnych dotąd do dostarczenia wysokiej jakości grafiki i wideo w sesjach wirtualizacji desktopowej. Dotychczas do zastosowania opcji RemoteFX konieczne były dedykowane karty GPU i wideo, co było kosztowne, kłopotliwe i utrudniało skalowanie. Obecnie wirtualizowane GPU umożliwiają hostowanie sesji wideo na zwykłym sprzęcie serwerowym.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem IDGLicensin[email protected]

TOP 200