Операционная система Windows NT всегда обладала прекрасными и широко применимыми на практике возможностями защиты. Однократная регистрация в домене Windows NT предоставляет пользователям доступ к ресурсам всей корпоративной сети.
Полноценный набор инструментов Windows 2000 Server облегчает администраторам управление системой защиты и ее поддержку.
Например, администратор может контролировать круг пользователей, имеющих права доступа к сетевым ресурсам: файлам, каталогам, серверам, принтерам и приложениям. Правами для каждого ресурса можно управлять централизованно.
Учетные записи пользователей также управляются централизованно. С помощью простых графических инструментов администратор задает принадлежность к группам, допустимое время работы, срок действия и другие параметры учетной записи. Администратор получает возможность аудита всех событий, связанных с защитой доступа пользователей к файлам, каталогам, принтерам и иным ресурсам.
Система также способна блокировать учетную запись пользователя, если число неудачных попыток регистрации превышает заранее определенное. Администраторы вправе устанавливать срок действия паролей, принуждать пользователей к периодической смене паролей и выбору паролей, затрудняющих несанкционированный доступ.
С точки зрения пользователя система защиты Windows 2000 Server полноценна и несложна в обращении. Простая процедура регистрации обеспечивает доступ к соответствующим ресурсам. Для пользователя невидимы такие процессы, как шифрование пароля на системном уровне. (Шифрование пароля нужно, чтобы исключить передачу пароля в открытом виде по сети и воспрепятствовать его обнаружению при несанкционированном просмотре сетевых пакетов.)
Пользователь сам определяет права доступа к тем ресурсам, которыми владеет. Например, чтобы разрешить совместное использование своего документа, он указывает, кто и как может с ним работать.
Разумеется, доступ к ресурсам предприятия контролируется только администраторами с соответствующими полномочиями.
Более глубокий уровень безопасности — то, как Windows 2000 Serverзащищает данные, находящиеся в физической памяти компьютера.
Доступ к ним предоставляется только имеющим на это право программам.
Так же, если данные больше не содержатся на диске, система предотвращает несанкционированный доступ к той области диска, где они содержались.
При такой системе защиты никакая программа не «подсмотрит» в виртуальной памяти машины информацию, с которой оперирует в данный момент другое приложение.
Однако интрасети быстро становятся наиболее эффективным способом совместного использования информации бизнес-партнерами.
Сегодня доступ к закрытой деловой информации управляется созданием учетных записей для новых внешних членов деловой «семьи».
Это помогает устанавливать доверительные отношения не только с сотрудниками корпорации, но и с множеством партнеров.
Удаленный доступ через открытые сети и связь предприятий через Интернет стимулируют постоянное и быстрое развитие технологий безопасности.
В качестве примера можно выделить сертификаты открытых ключей и динамические пароли. Но архитектура безопасности Windows NT однозначно оценивается как превосходящая и эти, и многие будущие технологии.
Право на такое утверждение дают новые возможности и усовершенствования, появившиеся в Windows 2000.
Часть этих изменений отражает требования к защите крупных организаций, другая — позволяет использовать преимущества гибкой архитектуры безопасности Windows NT, объединенной с сертификатами открытых ключей Интернета.
Перечислим новые функции безопасности Windows 2000.