中国 变更 | 所有的 Microsoft 网站
微软首页 | Servers 和 Tools
身份和访问控制的功能与技术提供了一种集中管理凭据的方法,并可限制只允许合法用户访问设备、应用程序,以及数据。这包括在您的环境中建立有效的用户信息或资源;对访问网络上对象的用户、组,以及计算机进行身份验证;以及对数据在静止和传输过程中提供保护的功能和技术。
• 在现在的动态工作环境中,数字身份的管理充满着挑战。由于存在不同的操作系统和多种身份管理流程,对身份存储进行的修改可能非常复杂并且浪费时间。为了满足隐私和安全规章制度的要求,低效率的手工流程和分散式的身份管理甚至可能会给公司带来风险。
Windows Server 2008中的信息保护技术可用于保护保存在计算机或网络上的数据,以及通过网络或公众Internet传输的数据。另外,这些技术还可用于管理不同人对数据所具有的权力。
联合服务使得两个或更多组织可以根据可信赖的业务关系,共享数字身份的管理,以便进一步实现协作,降低成本,以及改善安全性。Active Directory Federation Services使得组织可以跨越企业边界,安全地共享数字身份,为应用程序提供无缝访问。
Active Directory 证书服务可为数字证书的颁发和管理工作提供自定义的服务,而这些服务可用于使用公钥技术的软件安全系统。Active Directory 证书服务还使得组织可以部署数字证书基础架构,在不同设备、用户,以及应用程序之间创建用于身份验证的Web。
Active Directory可用于管理构成组织网络的身份和关系。由于整合于Windows Server 2008,Active Directory为您提供了开箱即用的功能,可用于集中配置和管理系统、用户,以及应用程序设置。Active Directory域服务(AD DS)可存储用户和域之间的目录数据和消息通讯,例如用户登录进程、验证,以及目录搜索等。
微软与EMC的RSA安全部门的团队联合,协助客户保护敏感数据。EMC和微软进行了更广泛的合作,协助公司更好地保护敏感信息,更安全地共享这些信息。两个公司正在合作研发一种新的方案,致力于信息保护和减少数据损失。 阅读新闻并了解RMS的知识。
发布ILM(Identity Lifecycle Manager,身份标识生命周期管理器)‘2’ RC。
发布代号名为“Geneva”的产品。一个基于请求的平台,用于简化用户访问。
现在对于许多业务来说,管理用户的身份标识是首要任务之一。用户需要访问公司网络上的多个系统和资源,使用各种各样的设备。但由于这么多的系统之间并不会互相通信,因此每个用户拥有多个身份标识是很正常的事。这样的结果就是,管理这些众多身份标识非常复杂,很费时间,同时容易出错而导致安全风险。
现在公司可以将企业的身份标识统一进行管理,简化用户对多个应用程序的访问,降低IT成本,提高生产效率。
公司可以确保每个用户拥有正确地资源访问权限,为访问权限创建可审计的进程,部署与公司策略相符的SSO(Single Sign-On,单点登录)功能。
公司可以降低安全漏洞的风险,确保那些经过授权的用户才能访问公司的资源,用户也知道他们在和谁进行交互。
在组织之间安全地共享身份标识,公司可以更高效地与合作伙伴及客户进行合作。
身份和访问
了解更多关于此技术: