解决方案概述:
身份安全是企业IT系统安全的基础,出色的身份安全管理将会大大地提高企业IT系统的安全水平,通过部署微软身份安全管理解决方案,企业可以更好的实现:
-
解决用户身份帐户使用中的安全隐患;
-
解决计算机因管理不到位造成的安全问题;
-
提高用户工作效率和IT管理效率。
解决方案优势:
-
解决用户身份帐户使用中的安全隐患;
-
解决计算机因管理不到位造成的安全问题;
-
提高用户工作效率和IT管理效率。
相关产品:
Windows Server 2008
解决方案背景分析:
用户从入职到离职整个过程中都存在与身份相关的安全隐患,而本管理解决方案,将帮助企业实现身份的统一管理,消除各种安全隐患,奠定企业IT系统安全基础。
|
客户面临的问题 |
微软的价值体现 |
|
用户身份安全隐患 |
身份创建 |
用户身份多次创建,权限分配不一致,造成冲突,管理效率低。 |
自动地实现帐户身份的供应(创建与同步)。 |
|
身份使用 |
帐户不设密码,或者使用弱密码等密码安全隐患,极易导致恶意入侵。 |
利用包含密码的严格帐户策略强制措施,提高系统安全型。 |
|
分散的管理与授权,可能导致机密信息的泄漏。 |
根据企业授权规则,统一进行权限分配,提供适当访问权限。 |
|
用户身份被冒用,造成机密信息泄漏。 |
利用强大的验证机制和加密机制,保护身份不被泄漏或冒用。 |
|
网络身份认证时,没有加密的传输会造成隐私的泄漏。 |
|
身份注销 |
多个系统的身份注销,管理压力大,一旦某个系统中的身份信息未被注销,极可能未来导致机密信息的泄漏。 |
自动地实现多个系统的帐户身份的统一注销。 |
|
设备身份的安全隐患 |
配置管理 |
由于使用者缺乏IT知识,不及时更新补丁修复漏洞,处于极度危险境地。 |
主动地对系统进行修补,防止攻击。 |
|
系统配置例如IE的安全级别被随意修改,使之极易被攻击,威胁企业的IT安全。 |
按企业安全规范,后台统一配置,确保设备的安全状态符合安全要求。 |
|
行为管理 |
系统由于用户无意识使用带有病毒、木马或者企业禁止的程序,危害到企业安全。 |
统一控制禁止某些程序的运行,保证企业系统的安全性。 |
表1:企业中的身份安全隐患与解决方案效果
除此之外,通过使用本解决方案,可以提高全企业的工作效率:
-
中心控管,统一配置,大大降低IT管理人员的工作压力。
-
统一的身份认证,实现了单点登录(SSO,Single Sign ON),减少了客户遗忘密码的几率与系统登陆次数,大大提高了工作效率。
解决方案架构:
本方案使用Windows Server操作系统内置的活动目录(Active Directory)提供目录服务,管理企业的人员,服务器,客户端,及各种应用中的身份信息,实现统一的身份认证。管理员可以使用组策略(Group Policy)在后台对不同的身份进行统一管理,进行授权和限制, 防止用户不安全的操作,对终端进行统一配置,杜绝安全隐患。
我们使用2个Windows Server作为提供目录服务的域控制器(DC, Domain Controller),提供冗余,增加系统本身的可靠性与安全性。具体架构如图所示:
身份安全解决方案系统架构结构图
