BitLocker 驱动器加密是 Windows Server 2008 中一项重要的新安全功能,可帮助保护分支机构中的服务器。Windows Vista Enterprise 和 Windows Vista Ultimate 版本中也提供了该功能,用于保护客户端计算机和漫游用户的移动计算机。
BitLocker 驱动器加密
BitLocker 驱动器加密是 Windows Server 2008 中一项重要的新安全功能,可帮助保护分支机构中的服务器。Windows Vista Enterprise 和 Windows Vista Ultimate 版本中也提供了该功能,用于保护客户端计算机和漫游用户的移动计算机。BitLocker 可对磁盘驱动器的内容加密。这样可以防止未经授权的使用者通过运行并行操作系统或运行其他软件工具绕过文件和系统保护,或者对存储在受保护的驱动器上的文件进行脱机查看。
BitLocker 通过将两个主要子功能相结合增强了数据保护:系统卷加密和对早期引导组件的完整性检查。它对整个系统卷加密,包括交换和休眠文件,这样增强了分支机构中远程服务器的安全性。BitLocker 解决了从丢失、被盗或不适当地淘汰的 PC 中窃取或泄露数据的威胁。在分支机构方案中,这一点非常重要,因为不能总是保证服务器的物理安全。
服务器核心
从 Windows Server 2008 开始,管理员可以选择安装具有特定功能但不包含任何不必要功能的 Windows Server 的最小安装。服务器核心提供了运行以下一个或多个服务器角色(已全部在分支机构中部署)的环境:
• 动态主机配置协议 (DHCP) 服务器
• 域名系统 (DNS) 服务器
• 文件服务器
• Active Directory 域服务 (ADDS)
• Active Directory 轻型目录服务 (AD LDS)
• Windows 媒体服务
• 打印管理
• Windows Server 虚拟化
在分支机构方案中,使用服务器核心有以下主要好处:
• 减少了软件维护:执行较小的服务器核心安装减少了更新和修补程序的数量,从而节省了分支服务器占用的 WAN 带宽和 IT 工作人员耗费的管理时间。
• 减小了攻击面:管理员可以只安装其分支机构设置所需的特定服务,使暴露风险降至绝对最小。
• 减少了要求重新启动的次数,减小了所需的磁盘空间:使用最小的服务器核心安装时,需要更新或修补的已安装组件有所减少,需要重新启动的次数也相应减少。服务器核心安装只安装提供所需功能需要的最少文件,所以将使用分支机构服务器上较少的磁盘空间。
增强 Active Directory 的可管理性
Windows Server 2008 包括 Active Directory 域服务中的改进,这些改进简化了域服务的管理,并为管理员解决分支机构的需求提供了更大程度的灵活性。一些关键的管理增强功能如下:
• 更新的 Active Directory 域服务 (AD DS) 安装向导
• 对用于管理 AD DS 的 Microsoft 管理控制台的更改:
• 适用于域控制器的新安装选项
• 可简化 AD DS 安装的更新的安装向导
• 改进的适用于 AD DS 的界面和管理选项
• 改进的用于在企业内查找域控制器的工具