windows server - 2012 r2 og byod (del 1)

, en af de vigtigste tendenser i det i dag, er, at tage din telefon anordning tendens.medmindre du har boet under en sten, du ved, at brugerne forlanger, at være i stand til at få adgang til virksomhedernes ressourcer fra personlige elektronik udstyr.desuden forventer de adgang, uanset om de arbejder med udgangspunkt i kontoret, eller fjernstyrede.,, naturligvis denne tendens giver nogle store udfordringer for det personale, der har længe haft et monopol på levering af udstyr.den professionelle må beskæftige sig med alt fra wi - fi mætning (forretningsmæssigt forbundet med et stadig stigende antal enheder), ip - adresse af ozonlaget, og en hel masse autentificering og adgang for kontrol.,, en af microsoft og rsquo; målsætninger at skabe windows server - 2012 r2, var at give administratorer nogle værktøjer, som de kan bruge til at løse med dine egne anordning tendens.en af de mest nyttige af disse redskaber, er noget, der hedder arbejdsplads med.i denne artikel, serie, vil jeg forklare, hvad arbejdspladsen med træk er, hvorfor det er nyttigt, og hvordan de kan gennemføres i deres egen organisation.,, er nøglen til at forstå arbejdet med træk anvendelighed er at forstå lidt om historien om aktive fortegnelse.active directory faktisk var designet tilbage i 1990 'erne, og det fik sin debut i windows 2000.som sådan, active directory blev født i en tid, hvor computere var faktisk den eneste i byen.på det tidspunkt, der var ’ t tabletter eller smartphones (i hvert fald ikke som de eksisterer i dag, så de troede, at andre anordninger end pc 'er med en aktiv directory domain sandsynligvis aldrig strejfet designholdet ’ erindring.,, det rejser spørgsmålet om, hvorfor område medlemskab selv spørgsmål.når en pc er knyttet til en aktiv directory domain, en computer, kontoen er oprettet inden for aktiv fortegnelse database.denne computer til meget tilsvarende funktioner til en brugerkonto.det entydigt identificerer og autentificerer tilsvarende computer.,, når en bruger logger ind i active directory, vinduer ser begge brugernavn og edb - navn.antages det, at brugeren er bekræftet med vinduer har brugerspecifikke og edb - specifik gruppe politikfastlæggelse og samler dem i en effektiv politik for brugeren.med andre ord, koncernens politik baseret sikkerhed er bundet for brugerne og for den anordning, som de bruger,.,, gruppeforsikringspolice anvendelse er langt fra at være den eneste begrundelse for at tilslutte sig en computer til active directory.der er en række forskellige forvaltningsværktøjer, der kræver område medlemskab for at arbejde.men lad &rsquo er tale om koncernens politik baseret på sikkerhed, en lille smule mere.,, problemet med at tillade, at en bruger til at logge ind fra en ikke - domæne i anordning er apparatet niveau sikkerheds politik, ikke anvendelse.for flere år siden, microsoft begyndte at indse, at det var et problem, og faktisk designet en version af windows mobile støtte område inklusion.,, område enten var en smule anderledes end et ægte område sammen.uden at komme ind på alle de pedantiske detaljer, den største forskel var det område, han var rettet mod smartphones.fordi smartphones, var ikke sandt desktop - operativsystemer, det store flertal af gruppens politiske indstillinger, der normalt anvendes til anordninger var irrelevant.samtidig er der imidlertid visse sikkerhed indstillinger, der er specifikke for mobile anordninger, der kan ’ t anføres i en standard - koncernens politik.det er tilfældet, og der var en vinduer mobilt udstyr til active directory lov enheden til at deltage i active directory domain, og gjorde det muligt at få en række vinduer mobile specifikke politikker, i sidste ende begrebet område indskriver en smartphone gik væk.konceptet er kun gældende for vinduer mobile anordninger, der gør det uegnet til globale mobile enhed forvaltning.til sidst men microsoft rullede den teknologi, der oprindeligt blev anvendt til område inklusion i andre teknologier, f.eks. vinduer activesync og vinduer intune.,, i dag, vinduer activesync og lignende teknologi gøre det muligt at gennemføre politikker til en række mobile anordninger.næsten alle smartphone støtter activesync politik uafhængigt af fabrikanten.der er forskelle i graden af støtte, fordi ikke alle model for smartphone støtter alle tilgængelige activesync politik, men activesync har givet en noget konsekvent måde for administratorer at sikre forbrugernes anordninger, på trods af disse kapaciteter, forbruger anordninger, der er stillet activesync ikke reelt at deltage i active directory.anordninger ikke er tilgængelige med, og de er heller ikke active directory inkluderet.,, det er ved at ændre sig i windows server - 2012, r2.microsoft er ved at indføre et nyt element til arbejdspladsen med.arbejdet med kan betragtes som et alternativ til medlemskab næste generation af pc 'er til den aktive fortegnelse.snarere end en administrator, at der en pc til område medlemskab, arbejdspladsen med træk giver slutbrugerne til selv at forsyninger, mobilt udstyr på en sikker måde.,, arbejdspladsen med træk er baseret på active directory føderation service, der primært fungerer som et system til autentificering og adgangskontrol mekanisme til slutbrugeren, udstyr, selv om en arbejdsplads. i virker anderledes end en arv er tiltrådt, slutbrugeren anordninger blive sande active directory medlemmer.når en slutbruger tilslutter sig en anordning til et område, windows server - skaber en active directory genstand for anordningen.dette formål er forbundet med den pågældende brugerkonto for brugeren, som ejer den.desuden er et særligt certifikat er monteret på den mobile enhed, og det certifikat, der er forbundet med anordninger indsigelse inden active directory.dette gør det muligt for den anordning, skal være identificeret.,, så med det i tankerne, kan man undre sig over, om de fordele, som slutbrugerne med anordninger til active directory ved hjælp af en arbejdsplads med.når alt kommer til alt, er grundlæggende sikkerhed kan gennemføres ved hjælp af activesync politikker, så hvad gør arbejdspladsen med træk, foreslå, at activesync politikker, ikke?, er der en række forskellige fordele ved hjælp af arbejdspladsen med.- og rsquo; m vente til dækning af nogle af disse fordele til lidt senere i serien, når jeg har vist dig, hvor indsættelsen af den nødvendige infrastruktur.for lige nu, er der tre primære fordele, som jeg vil dele med dig, den første fordel er eneste tegn på.brugerne har adgang til forskellige juridiske ressourcer uden at godkende separat for hver ressource.,, den anden fordel er, at det giver brugerne mulighed for at anvende det udstyr, de ønsker, men det tillader den afdeling til at overholde dens etablerede politikker.- og rsquo; ll tale meget mere om dette som den serie skrider frem. den tredje fordel, og det er et problem, er det en administrator kan på visse betingelser giver brugerne adgang til ressourcer.for at give dig en hurtig eksempel på, hvordan det kunne fungere, lad ’ s forestille mig det, fordi jeg er en microsoft mvp, jeg havde nogle alvorlige slagside mod ipad og ønskede ikke at lade nogen adgang til netværk af ressourcer fra en ipad.det ville faktisk være muligt at indføre en politik på plads, som vil gøre det muligt for brugeren adgang til visse midler fra en computer, en flade tabletter, eller måske endda en vinduer telefon, men ikke fra en ipad.,, det er en latterlig situation, der sikkert ikke kan begrundes i det virkelige liv, men jeg smed det ud. der, til at understrege det punkt, som administratoren i sidste ende har kontrol over udstyr, anvendelse.hvis en administrator, der er visse typer udstyr, som de anser for at være usikker (eller at du ikke ønsker at støtte), kan de begrænse adgangen for disse typer af udstyr.du kan blokere adgangen fuldstændigt, eller du kan begrænse adgangen til visse ressourcer.,, konklusion, forhåbentlig nu, du får den idé, at arbejdet med et stærkt nyt element.i den næste artikel i denne serie, jeg vil starte viser, hvordan man kan forberede sig til denne nye træk.



Previous:
Next Page: