要?jiǎng)?chuàng)建一個(gè)強(qiáng)大并且安全的 服務(wù)器必須從一開始安裝的時(shí)候就注重每一個(gè)細(xì)節(jié)的安全性。新的 服務(wù)器應(yīng)該安裝在一個(gè)孤立的 網(wǎng)絡(luò)中，杜絕一切可能造成 攻擊的渠道，直到操作系統(tǒng)的防御工作完成。

　　在開始安裝的最初的一些步驟中，你將會(huì)被要求在FAT( 文件分配表)和NTFS(新 技術(shù) 文件系統(tǒng))之間做出選擇。這時(shí)，你務(wù)必為所有的磁盤驅(qū)動(dòng)器選擇NTFS格式。FAT是為早期的操作系統(tǒng)設(shè)計(jì)的比較原始的 文件系統(tǒng)。NTFS是隨著 NT的出現(xiàn)而出現(xiàn)的，它能夠提供了一FAT不具備的安全 功能，包括存取控制清單(Access Control Lists 、ACL)和 文件系統(tǒng)日志(File System Journaling)， 文件系統(tǒng)日志記錄對(duì)于 文件系統(tǒng)的任何改變。接下來，你需要安裝最新的Service Pack ( SP2 )和任何可用的熱門補(bǔ)丁 程序。雖然Service Pack中的許多補(bǔ)丁 程序相當(dāng)老了，但是它們能夠修復(fù)若干已知的能夠造成威脅的 漏洞，比如拒絕服務(wù)攻擊、遠(yuǎn)程代碼執(zhí)行和跨站點(diǎn)腳本。

　　安裝完系統(tǒng)之后，你就可以坐下來做一些更細(xì)致的安全工作。提高Windows Server 2003免疫力最最簡(jiǎn)單的方式就是利用服務(wù)器配置向?qū)?Server Configuration Wizard 、SCW)，它可以指導(dǎo)你根據(jù)網(wǎng)絡(luò)上服務(wù)器的角色創(chuàng)建一個(gè)安全的策略。

　　SCW與配置服務(wù)向?qū)?Configure Your Server Wizard)是不同的。SCW不安裝服務(wù)器組件，但監(jiān)測(cè) 端口和服務(wù)，并配置注冊(cè)和審計(jì)設(shè)置。SCW并不是默認(rèn)安裝的，所以你必須通過控制面板的添加/刪除程序窗口來添加它。選擇“添加/刪除Windows組件”按鈕并選擇“安全配置向?qū)А?，安裝過程就 自動(dòng)開始了。一旦安裝完畢，SCW就可以從“ 管理 工具 ”中訪問。

　　通過SCW創(chuàng)建的安全策略是XML文件格式的，可用于配置服務(wù)、網(wǎng)絡(luò)安全、特定的 注冊(cè)表值、審計(jì)策略，甚至如果可能的話，還能配置 IIS。通過配置界面，可以創(chuàng)建新的安全策略，或者編輯現(xiàn)有策略，并將它們 應(yīng)用于網(wǎng)絡(luò)上的其它服務(wù)器上。如果某個(gè)操作創(chuàng)建的策略造成了沖突或不穩(wěn)定，那么你可以回滾該操作。

　　SCW涵蓋了Windows Server 2003安全性的所有基本要素。運(yùn)行該向?qū)?，首先出現(xiàn)的是安全配置 數(shù)據(jù)庫(Security Configuration Database)，其中包含所有的角色、客戶端功能、管理選項(xiàng)、服務(wù)和端口等等信息。SCW還包含廣泛的應(yīng)用知識(shí)知識(shí)庫。這意味著當(dāng)一個(gè)選定的服務(wù)器角色需要某個(gè)應(yīng)用時(shí)---客戶端功能比如自動(dòng)更新或管理應(yīng)用比如備份--- Windows 防火墻就會(huì)自動(dòng)打開所需要的端口。當(dāng)應(yīng)用程序關(guān)閉時(shí)，該端口就會(huì)自動(dòng)被阻塞。

　　網(wǎng)絡(luò)安全設(shè)置、注冊(cè)表協(xié)議以及服務(wù)器消息塊(Server Message Block、SMB)簽名安全增加了關(guān)鍵服務(wù)器功能的安全性。對(duì)外身份驗(yàn)證(Outbound Authentication)設(shè)置決定了連接外部 資源時(shí)所需要的驗(yàn)證級(jí)別。

　　SCW的最后一步與審計(jì)策略有關(guān)。默認(rèn)情況下，Windows Server 2003只審計(jì)成功的活動(dòng)，但是對(duì)于一個(gè)加強(qiáng)版的系統(tǒng)來說，成功和失敗的活動(dòng)都應(yīng)該被審計(jì)并記入日志。一旦向?qū)?zhí)行完成后，所創(chuàng)建的安全策略就保存在一個(gè) XML中，并且立刻就能被服務(wù)器所使用，或者供日后使用，甚至還能被其它服務(wù)器使用。在服務(wù)器安裝過程中沒有進(jìn)行第一步強(qiáng)化過程的服務(wù)器也能安裝SCW。

　　從你按下服務(wù)器的電源按鈕那一刻開始，直到操作啟動(dòng)并且所有服務(wù)都活躍之前，威脅系統(tǒng)的惡意行為依然有機(jī)會(huì)破壞系統(tǒng)。除了操作系統(tǒng)操作系統(tǒng)以外，一臺(tái)健康的服務(wù)器開始啟動(dòng)時(shí)應(yīng)該具備 密碼保護(hù)的BIOS /固件。此外，就BIOS而言，服務(wù)器的開機(jī)順序應(yīng)當(dāng)被正確設(shè)定，以防從未經(jīng)授權(quán)的其它介質(zhì)啟動(dòng)。

　　在啟動(dòng) 電腦后，立刻按下F2鍵，這樣你就進(jìn)入了進(jìn)入BIOS設(shè)置頁面。你可以使用Alt-P在BIOS的各個(gè)設(shè)置標(biāo)簽上來回移動(dòng)。在啟動(dòng)順序(Boot Order)標(biāo)簽頁上，設(shè)置服務(wù)器啟動(dòng)首選項(xiàng)為內(nèi)部 硬盤(Internal HDD)。在系統(tǒng)安全(Boot Order)標(biāo)簽頁上， 硬盤密碼有三種選項(xiàng)可供選擇：Primary、Administrative 和Hard。

　　同樣，自動(dòng)運(yùn)行外部介質(zhì)的功能包括光碟、DVD和USB驅(qū)動(dòng)器，應(yīng)該被禁用。在注冊(cè)表，進(jìn)入路徑 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom(或其他設(shè)備名稱)下，將 Autorun的值設(shè)置為0。自動(dòng)運(yùn)行功能有可能自動(dòng)啟動(dòng)便攜式介質(zhì)攜帶的惡意應(yīng)用程序。這是安裝特洛伊 木馬(Trojan)、 后門程序(Backdoor)、鍵盤記錄程序(KeyLogger)、竊聽器(Listener)等惡意 軟件的一種簡(jiǎn)單的方法(如圖4所示) 。

　　下一道防線是有關(guān) 用戶如何登錄到系統(tǒng)。雖然身份驗(yàn)證的替代技術(shù)，比如生物特征識(shí)別、令牌、智能卡和一次性密碼，都是可以用于Windows Server 2003用來保護(hù)系統(tǒng)，但是很多系統(tǒng)管理員，無論是本地的還是遠(yuǎn)程的，都使用 用戶名和密碼的組合作為登陸服務(wù)器的驗(yàn)證碼。不過很多時(shí)候，他們都是使用缺省密碼，這顯然是自找麻煩 。 #p#

　　上面這些注意點(diǎn)都是很顯然的。但是，如果你非要使用密碼的話，那么最好采用一個(gè)強(qiáng)壯的密碼策略：密碼至少8個(gè)字符那么長(zhǎng)，包括英文大寫字母、數(shù)字和非字母數(shù)字字符。此外，你最好定期改變密碼并在特定的時(shí)期內(nèi)不使用相同的密碼。

　　一個(gè)強(qiáng)壯的密碼策略加上多重驗(yàn)證(Multifactor Authentication)，這也僅僅只是一個(gè)開始。多虧了NTFS提供的ACL功能，使得一個(gè)服務(wù)器的各個(gè)方面，每個(gè)用戶都可以被指派不同級(jí)別的訪問權(quán)限。文件訪問控制打印共享權(quán)限的設(shè)置應(yīng)當(dāng)基于組(Group)而不是“每個(gè)人(Everyone)”。這在服務(wù)器上是可以做到的，或者通過 Active Directory。

　　確保只有一個(gè)經(jīng)過合法身份驗(yàn)證的用戶能訪問和編輯注冊(cè)表，這也很重要。這樣做的目的是限制訪問這些關(guān)鍵服務(wù)和應(yīng)用的用戶人數(shù)。

　　在安裝過程中，三個(gè)本地用戶帳戶被自動(dòng)創(chuàng)建---管理員(Administrator)、來賓(Guest)、遠(yuǎn)程協(xié)助賬戶(Help- Assistant，隨著遠(yuǎn)程協(xié)助會(huì)話一起安裝的)。管理員帳戶擁有訪問系統(tǒng)的最高權(quán)限。它能指定用戶權(quán)限和訪問控制。雖然這個(gè)主帳戶不能被刪除，但是你應(yīng)該禁用或給它重新命名，以防被輕易就被 黑客盜用而侵入系統(tǒng)。正確的做法是，你應(yīng)該為某個(gè)用戶或一個(gè)組對(duì)象指派管理員權(quán)限。這就使得 黑客更難判斷究竟哪個(gè)用戶擁有管理員權(quán)限。這對(duì)于審計(jì)過程也是至關(guān)重要的。想象一下，如果一個(gè)IT部門的每一個(gè)人都可以使用同一個(gè)管理員賬戶和密碼登錄并訪問服務(wù)器，這是一個(gè)多么重大的安全隱患啊。最好不要使用管理員帳戶了。

　　同樣地，來賓賬戶和遠(yuǎn)程協(xié)助賬戶為那些攻擊Windows Server 2003的黑客提供了一個(gè)更為簡(jiǎn)單的目標(biāo)。進(jìn)入“控制面板”---“管理工具”---“ 計(jì)算機(jī)管理”，右鍵單擊你想要改變的用戶帳戶，選擇“屬性”，這樣你就可以禁用這些賬戶。務(wù)必確保這些賬戶在網(wǎng)絡(luò)和本地都是禁用的。

　　開放的端口是最大的潛在威脅，Windows Server 2003有65535個(gè)可用的端口，而你的服務(wù)器并不需要所有這些端口。SP1中包含的防火墻允許管理員禁用不必要的TCP和UDP端口。所有的端口被劃分為三個(gè)不同的范圍：眾所周知的端口(0-1023)、注冊(cè)端口(1024-49151)、動(dòng)態(tài)/私有端口(49152-65535)。眾所周知的端口都被操作系統(tǒng)功能所占用;而注冊(cè)端口則被某些服務(wù)或應(yīng)用占用。動(dòng)態(tài)/私有端口則是沒有任何約束的。

　　如果能獲得一個(gè)端口和所關(guān)聯(lián)的服務(wù)和應(yīng)用的映射清單，那么管理員就可以決定哪些端口是核心系統(tǒng)功能所需要的。舉例來說，為了阻止任何Telnet或 FTP傳輸路徑，你就可以禁用與這兩個(gè)應(yīng)用相關(guān)的通訊端口。同樣地，知名軟件和惡意軟件使用那些端口都是大家所熟知的，這些端口可以被禁用以創(chuàng)造一個(gè)更加安全的服務(wù)器環(huán)境。最好的做法是關(guān)閉所有未用的端口。要找到服務(wù)器上的那些端口是開發(fā)狀態(tài)、監(jiān)聽狀態(tài)還是禁用狀態(tài)，使用免費(fèi)的Nmap工具(www.nmap.org或www.insecure.org )是一個(gè)比較簡(jiǎn)單高效的方式。默認(rèn)情況下，SCW關(guān)閉所有的端口，當(dāng)設(shè)定安裝策略的時(shí)候再打開它們。

　　增強(qiáng)服務(wù)器免疫力最有效的方法是不安裝任何與業(yè)務(wù)不相關(guān)的應(yīng)用程序，并且關(guān)閉不需要的服務(wù)。雖然在服務(wù)器上安裝一個(gè)電子郵件客戶端或生產(chǎn)力工具可能會(huì)使管理員更方便，但是，如果不直接涉及到服務(wù)器的功能，那么你最好不要安裝它們。在Windows Server 2003上，有100多個(gè)服務(wù)可以被禁用。舉例來說，最基礎(chǔ)的安裝包含DHCP服務(wù)。不過，如果你不打算利用該系統(tǒng)作為一個(gè)DHCP服務(wù)器，禁用 tcpsvcs.exe將阻止該服務(wù)的初始化和運(yùn)行。請(qǐng)記住，并非所有的服務(wù)都是可以禁用的。舉例來說，雖然遠(yuǎn)端過程調(diào)用(Remote Procedure Call、RPC)服務(wù)可以被Blaster蠕蟲所利用，進(jìn)行系統(tǒng)攻擊，不過它卻不能被禁用，因?yàn)镽PC允許其它系統(tǒng)過程在內(nèi)部或在整個(gè)網(wǎng)絡(luò)進(jìn)行通訊。為了關(guān)閉不必要的服務(wù)，你可以通過“控制面板”的“管理工具菜單”訪問“服務(wù)”接口。雙擊該服務(wù)，打開“屬性”對(duì)話框，在“啟動(dòng)類型框”中選擇“禁用”。

　　阻止服務(wù)器執(zhí)行有害的或者無意識(shí)的操作，是強(qiáng)化服務(wù)器的首要的目標(biāo)。為了確保所執(zhí)行的操作是都是正確的并且合法的，那么就得創(chuàng)建全面的事件日志和健壯的審計(jì)策略。

　　隨著一致性約束的來臨，法規(guī)遵從性，強(qiáng)大的審計(jì)策略應(yīng)該是健壯的Windows Server 2003服務(wù)器的一個(gè)重要組成部分。成功和失敗的帳戶登錄和管理嘗試，連同特權(quán)使用和策略變化斗應(yīng)該被初始化。

　　在Windows Server 2003中，創(chuàng)建的日志類型有：應(yīng)用日志、安全日志、目錄服務(wù)日志、文件復(fù)制服務(wù)(File Replication Service)日志和DNS服務(wù)器日志。這些日志都可以通過事件查看器(Event Viewer)監(jiān)測(cè)，同時(shí)事件察看器還提供廣泛的有關(guān)硬件、軟件和系統(tǒng)問題的信息。在每個(gè)日志條目里，事件查看器顯示五種類型的事件：錯(cuò)誤、警告、信息、成功審計(jì)和失敗審計(jì)。

　　在你花費(fèi)了大量時(shí)間和精力強(qiáng)化你的Windows Server 2003服務(wù)器時(shí)，你所要做的最后一步是創(chuàng)建一個(gè)0/full級(jí)別的機(jī)器和系統(tǒng)狀態(tài)備份。一定要對(duì)系統(tǒng)定期進(jìn)行基線備份，這樣當(dāng)有安全事故發(fā)生時(shí)，你就能根據(jù)基線備份對(duì)服務(wù)器進(jìn)行恢復(fù)。可以說，基線備份就是服務(wù)器的“還魂丹”。在對(duì)Windows Server 2003服務(wù)器的主要軟件和操作系統(tǒng)進(jìn)行升級(jí)后，務(wù)必要對(duì)系統(tǒng)進(jìn)行基線備份。 #p#

　　為了確保服務(wù)器的安全性，還需要密切注意用戶帳戶的狀態(tài)。不過，管理帳戶是一個(gè)持續(xù)的過程。用戶帳戶應(yīng)該被定期檢查，并且任何非活躍、復(fù)制、共享、一般或測(cè)試賬戶都應(yīng)該被刪除。

　　強(qiáng)化服務(wù)器硬化是一個(gè)持續(xù)的過程，并不會(huì)因?yàn)榘惭b了Windows Server 2008 SP2而結(jié)束。為了第一時(shí)間安裝服務(wù)期升級(jí)/補(bǔ)丁軟件，你可以通過系統(tǒng)菜單(System Menu)中的控制面板(Control Panel)啟用自動(dòng)更新功能(Automatic Updates)。在自動(dòng)更新選項(xiàng)卡上，選擇自動(dòng) 下載更新。因?yàn)殛P(guān)鍵的更新通常要求服務(wù)器重新啟動(dòng)，你可以給服務(wù)器設(shè)定一個(gè)安裝這些軟件的時(shí)間表，從而不影響服務(wù)器的正常功能，

　　維護(hù)一個(gè)關(guān)鍵并且復(fù)雜的IT環(huán)境從未變得像現(xiàn)在這樣如此具有挑戰(zhàn)性，尤其是對(duì)于那些人員不足、工作負(fù)荷過重而且預(yù)算緊張的IT部門來說。數(shù)據(jù)量增長(zhǎng)的速度驚人，傳統(tǒng)的備份方法越來越不能滿足需要，用戶對(duì)于更有效的數(shù)據(jù)管理方式的需求越來越多。此外，企業(yè)也正在尋找、更快、更可靠系統(tǒng)恢復(fù)解決方案。恰恰正是在這個(gè)時(shí)候，最新版本的Windows Server 2008橫空出世，它引入了一些新技術(shù)，能夠幫助企業(yè)管理和擴(kuò)大業(yè)務(wù)流程。對(duì)于一個(gè)企業(yè)來說，定義一個(gè)完整的數(shù)據(jù)和系統(tǒng)保護(hù)策略以確保企業(yè)的關(guān)鍵業(yè)務(wù)信息的安全是至關(guān)重要的。

　　如果缺少正確的保護(hù)措施，基礎(chǔ)設(shè)施故障、自然災(zāi)害甚至簡(jiǎn)單的人為錯(cuò)誤，都有可能把一個(gè)效率高并且利潤(rùn)豐厚的公司變成一個(gè)無法恢復(fù)的爛攤子。

　　為了減少這種風(fēng)險(xiǎn)，企業(yè)需要用一種單一并且更全面的方法取代目前基于筒倉的備份和恢復(fù)策略，支持VSS Writer Integration、動(dòng)態(tài)目錄、BitLocker技術(shù)、群集故障，最大限度地優(yōu)化Windows Server 2008和遺留的Windows系統(tǒng)。這一新方法使得IT管理員對(duì)于Windows環(huán)境和恢復(fù)策略完全有信心。Windows Server 2008的數(shù)據(jù)保護(hù)解決方案在本質(zhì)上也應(yīng)該保護(hù)所有打開的文件。

　　在Windows Server 2008中， 微軟為數(shù)據(jù)保護(hù)解決方案設(shè)定了一個(gè)新的要求---可以從大量的快照中執(zhí)行備份。

　　此外，這些全面的數(shù)據(jù)保護(hù)解決方案是由基于磁盤的技術(shù)所支持的，能夠最大限度地減少系統(tǒng)停機(jī)時(shí)間并幫助企業(yè)達(dá)到嚴(yán)格的恢復(fù)時(shí)間目標(biāo)。先進(jìn)的功能讓IT管理員能夠在幾分鐘內(nèi)還原整個(gè)服務(wù)器系統(tǒng)或個(gè)人的電子郵件。

　　越來越多的全面數(shù)據(jù)和系統(tǒng)保護(hù)解決方案還集成了智能歸檔工具，這樣就增加了關(guān)鍵檔案的安全性和有效性。隨著越來越多的企業(yè)認(rèn)識(shí)到數(shù)據(jù)保存和恢復(fù)標(biāo)準(zhǔn)的遵從一致性的重要性，他們希望能找到一個(gè)綜合的歸檔解決方案，以幫助管理和減少存儲(chǔ)量并從整體上改善的數(shù)據(jù)發(fā)現(xiàn)。

　　更加先進(jìn)的磁盤到磁盤到磁帶式 (D2D2T)備份和恢復(fù)解決方案所包含的數(shù)據(jù)保護(hù)技術(shù)一般都利用一些強(qiáng)大的技術(shù)來提高數(shù)據(jù)保護(hù)的效率。這些工具能夠恢復(fù)比較重要的微軟應(yīng)用(Microsoft Exchange、動(dòng)態(tài)目錄、SharePoint Server、SharePoint Services)包含的粒狀數(shù)據(jù)，比如電子郵件、文件夾、郵箱、個(gè)人文件和屬性。這使管理員可以迅速恢復(fù)所需要的電子郵件和文件，消除了運(yùn)行 Exchange郵箱(MAPI)備份所需的額外管理和存儲(chǔ)資源。

　　此外，這種粒狀恢復(fù)技術(shù)能夠與基于磁盤的技術(shù)一起使用，后者能夠連續(xù)備份交易記錄，并分配用戶指定的回收點(diǎn)。運(yùn)用這些技術(shù)，無論是兩分鐘前還是10天前的文件，恢復(fù)起來只需要幾分種的時(shí)間，因?yàn)槊總€(gè)還原點(diǎn)可以很容易地被打開和瀏覽。

　　雖然數(shù)據(jù)恢復(fù)極為重要的，但是光靠它仍然無法在系統(tǒng)發(fā)生故障或自然災(zāi)害發(fā)生時(shí)，幫助企業(yè)恢復(fù)其業(yè)務(wù)活動(dòng)?？墒牵瑐鹘y(tǒng)上的Windows系統(tǒng)恢復(fù)傳統(tǒng)一直是一個(gè)手工的、密集的并且漫長(zhǎng)的過程，往往持續(xù)數(shù)天甚至幾個(gè)周。IT部門通常必須修復(fù)硬件，重新安裝操作系統(tǒng)以及應(yīng)用程序、補(bǔ)丁、系統(tǒng)更新，并重新啟動(dòng)多次。

　　相比之下，裸機(jī)恢復(fù)技術(shù)可以使上述繁重的工作縮減為幾分鐘的工作量。利用這種解決方案，IT管理員可以快速恢復(fù)系統(tǒng)，甚至是不同的硬件、虛擬環(huán)境，也可以遠(yuǎn)程對(duì)于無人值守的服務(wù)器驚醒恢復(fù)。這種技術(shù)能夠捕獲和保護(hù)整個(gè)Windows系統(tǒng)，從操作系統(tǒng)到應(yīng)用程序、數(shù)據(jù)庫、文件、設(shè)備驅(qū)動(dòng)程序、配置文件、設(shè)置和注冊(cè)表，同時(shí)還不影響用戶使用應(yīng)用程序。 #p#

　　由于電子郵件系統(tǒng)的作用越來越大---現(xiàn)在已經(jīng)被列入關(guān)鍵任務(wù)行列，所以，IT部門面臨著巨大的壓力---不僅要保持該應(yīng)用程序正常啟動(dòng)和運(yùn)行，而且還要確保用戶能對(duì)郵件進(jìn)行訪問。不過由于電子郵件的容量越來越大以及管理它的時(shí)間越來越少， IT管理員面臨著似乎無法克服的挑戰(zhàn)。

　　智能歸檔工具的出現(xiàn)，大大減輕了系統(tǒng)管理員管理電子郵件的難度，它提供了一個(gè)自動(dòng)化、策略驅(qū)動(dòng)的平臺(tái)，能夠儲(chǔ)存、管理和查找企業(yè)數(shù)據(jù)。智能歸檔工具的應(yīng)用范圍不僅僅是電子郵件系統(tǒng)，還包括文件服務(wù)器、即時(shí)通訊系統(tǒng)以及協(xié)作和內(nèi)容管理系統(tǒng)。

　　先進(jìn)的歸檔工具利用了智能分類和保存技術(shù)來捕捉、分類、索引和存儲(chǔ)目標(biāo)數(shù)據(jù)，在執(zhí)行政策和保護(hù)信息資產(chǎn)的同時(shí)還能減少存儲(chǔ)成本并簡(jiǎn)化管理。此外，專門的應(yīng)用還能對(duì)存檔數(shù)據(jù)進(jìn)行深度挖掘，為內(nèi)容一致性、知識(shí)管理和信息安全倡議提供支持。

　　將數(shù)據(jù)和系統(tǒng)保護(hù)與歸檔技術(shù)結(jié)合起來能夠?yàn)镮T管理員提供了一個(gè)高效的、劃算的并且可靠的解決方案，確保Windows環(huán)境的可用性和安全性。

　　為了進(jìn)一步保護(hù)新的Windows Server 2008操作系統(tǒng)，IT部門還必須有效地管理和保護(hù)整個(gè)Windows環(huán)境。系統(tǒng)管理工具將使IT部門能夠有效和迅速地處理伴隨Windows Server 2008出現(xiàn)的系統(tǒng)復(fù)雜性，而一致性管理工具將會(huì)自動(dòng)化和規(guī)范的一致性過程，并使IT部門更好地管理內(nèi)部任務(wù)和外部規(guī)則。

　　此外，安全的解決方案比如端點(diǎn)保護(hù)、信息安全和數(shù)據(jù)丟失預(yù)防，將使IT部門能夠更主動(dòng)地去保護(hù)他們的Windows Server 2008系統(tǒng)，并且能使最終用戶免受不必要的攻擊和垃圾郵件的騷擾。

　　由于企業(yè)對(duì)于利用Microsoft Windows運(yùn)行關(guān)鍵業(yè)務(wù)的依賴程度越來越大，企業(yè)的IT部門必須能夠備份和恢復(fù)關(guān)鍵任務(wù)數(shù)據(jù)和系統(tǒng)，管理日期強(qiáng)大的操作系統(tǒng)平臺(tái)的復(fù)雜性，并保障系統(tǒng)和用戶能夠應(yīng)對(duì)安全風(fēng)險(xiǎn)和威脅。所以，IT部門要合理利用成熟的Windows保護(hù)工具，這樣就可以確定企業(yè)的運(yùn)營(yíng)環(huán)境仍然是安全的，可用的和有秩序的。

最新評(píng)論