Шифрованная файловая система (EFS) – это мощная опция для защиты данных, которые хранятся на компьютерах Windows. EFS бесплатна и включается в каждую ОС, начиная с Windows 2000. Повсюду наблюдаются усовершенствования технологии, и EFS в этом смысле не является исключением. С развитием технологии стало значительно проще использовать EFS для большей части среды хранения данных. Однако вам не везде может понадобиться EFS, поэтому вам необходимо сузить границы и контроль до тех рамок, в которых такая файловая система может использоваться. Таким образом, будет отличной идеей воспользоваться преимуществом групповой политики для управления EFS.

Две стадии управления EFS

EFS имеет два уровня настройки. Первый уровень установлен на компьютерном уровне, который определяет, будет ли поддерживаться эта файловая система, и будет ли она доступна. Второй уровень – это уровень папок и файлов, этот уровень выполняет шифрование данных.

Windows 2000 (Server и Professional), Windows XP Professional, Windows Server 2003, Windows Vista и Windows Server 2008 все поддерживают шифрование данных, расположенных на компьютере. По умолчанию все эти компьютеры поддерживают шифрование данных, используя EFS. Конечно, это может быть и отрицательной характеристикой, поскольку некоторые данные или некоторые компьютеры не должны шифровать данные из-за логистики.

Большинство предприятий среднего и большого бизнеса сегодня очень сильно зависят от своих компьютерных сетей. Многие предприятия также имеют приложения, которые являются ключевыми для задач предприятия. В результате многим предприятиям требуется доступ ко многим частям своей сети постоянно. Если какой-то компонент оборудования дает сбой, ключевые приложения могут не работать. Однако пользователям сети до этого нет дела, им все еще нужны их приложения. Поэтому оборудование должно работать, как и ожидалось. В результате сеть должна защищать от вредоносной активности, чтобы обеспечивать высокую надежность.

Я разделил эту статью на две секции, чтобы обсудить два различных аспекта разработки сети высокой надежности. В первом разделе речь пойдет о безопасности. Во втором разделе мы поговорим о кластерах высокой готовности, очень распространенном методе преодоления сбоев сетевого оборудования, который также является дублером всех параметров безопасности, способных дать сбой.

MILS архитектура

Архитектура множественных независимых уровней защиты (Multiple Independent Levels of Security – MILS) является мощной методикой по защите системы, использующей множество приложений с множественными доступами. Суть архитектуры MILS состоит в том, что система разбивается таким образом, что сбой или повреждение одного раздела никак не сказывается на других разделах. Такое деление позволяет сертифицировать и диагностировать на предмет безопасности каждый раздел в отдельности. Ключевым компонентом архитектуры MILS является ядро MILS. Традиционные ядра (kernels) предназначены для обеспечения приложений максимально возможным количеством служб, в то время как сами ядра MILS выполняют всего четыре следующие функции:

• Изоляция данных
• Контролирование информационного потока
• Обработка циклов
• Ограничение ущерба

Запуск Microsoft System Center Mobile Device Manager 2008 открывает замечательные перспективы для специалистов по ИТ, управляющих устройствами Windows Mobile в корпоративных сетях. Предоставляя возможности по управлению устройствами, управлению безопасностью и виртуальную частную сеть (Virtual Private Network – VPN) мобильных устройств

в одном продукте, это новое предложение может помочь в понижении административных нагрузок и способствовать повышению окупаемости (return on investment – ROI) для групп мобильных устройств.

Mobile Device Manager позволяет специалистам по ИТ использовать существующую инфраструктуру Active Directory® и групповых политик для принудительной установки параметров устройств. Возможности по беспроводному (Over-the-air – OTA) управлению устройствами позволяют специалистам по ИТ легко доставлять на устройства обновления и приложения, в то время как беспроводная самоподготовка упрощает развертывание и повышает его масштабируемость. Виртуальная частная сеть мобильных устройств дает конечным пользователям доступ к данным и приложениям за брандмауэром, в то же время предоставляя постоянно работающее подключение для контроля развернутых устройств администраторами. С учетом того, что все эти возможности входят в один расширяемый, настраиваемый и масштабируемый продукт, Mobile Device Manager является важным средством для сегодняшних специалистов по ИТ.

Обидно, что на выпуск первой версии Windows PowerShell отвели так мало времени. Сроки поджимали: мы готовили — ни много ни мало — Exchange Server 2007, а он завязан на Windows PowerShell. В общем, специалистам по Active

Directory работы хватало (параллельно готовили еще одну безделицу — Windows Server® 2008). В итоге функции управления Active Directory® в Windows PowerShell, прямо скажем, оставляют желать лучшего.

Честно говоря, управление Active Directory вообще в Windows PowerShell® есть. Разработчики Windows PowerShell мужественно пытались в последние минуты добавить более или менее пристойную поддержку интерфейса служб Active Directory (ADSI) — технологии, поддерживающей языки создания сценариев и уже известной пользователям VBScript.

Выпустив System Center Essentials 2007 в прошлом июле, корпорация Майкрософт выполнила свои обязательства перед предприятиями среднего бизнеса, заполнив разрыв между дорогостоящими, сложными корпоративными средствами и условно бесплатными решениями, чтобы предоставить единое решение для управления эксплуатацией информационных систем. Пакет Essentials 2007 специально разработан для нужд среднего бизнеса, где специалисты по ИТ часто выполняют широкий набор задач.

Пакет Essentials прост в установке и настройке, что позволяет специалистам по ИТ проводить профилактическое наблюдение за клиентами и серверами и управление ими, а также отслеживать ресурсы оборудования и программ. Он разработан для решения традиционно сложных задач управления, например наблюдения за приложениями и службами ИТ, более простого и эффективного развертывания серверного и клиентского программного обеспечения, а также устранения проблем в настольных системах.

С момента первоначального выпуска корпорация Майкрософт собирала отзывы от пользователей, уже использующих пакет Essentials для управления своей информационной инфраструктурой, и эта информация включена в первый пакет обновления для него. Помимо простого устранения ошибок, в пакет обновления 1 (SP1) введены существенные улучшения, которые делают продукт более гибким при удовлетворении потребности клиентов в различных случаях развертывания. Более того, улучшения в производительности значительно улучшают обслуживание пользователя и упрощают администрирование.

В этой статье я рассмотрю ключевые улучшения, предоставляемые пакетом обновления 1 для Essentials 2007. Я также покажу, как они еще более упрощают управление средой.

Отделяем правду от лжи

Вокруг жестких дисков ходит множество сказок о несуществующих казусах, произошедших с данными типами накопителей. Рождаются такие сказки в основном из-за незнания принципов работы HDD. Некоторые неверные суждения не являются настолько неверными, то есть описываемая ими поломка возможна, но в результате совсем не тех действий, которые упоминаются в легенде. Разумеется, подобная "левая" информация вводит в заблуждение опытных и не очень пользователей ПК. Целью данной статьи является развеняние 20 наиболее популярных легенд, касающихся НЖМД (накопителей на жестких магнитных дисках).

Некомариный RAID

О том, как построить дисковый массив

Это произошло в 1987 году, когда трое работников Калифорнийского университета - Гибсон (Gibson), Катц (Katz) и Паттэрсон (Patterson) - объявили миру об изобретенной ими технологии Redunand Array of Expensive Discs (Избыточный Массив Недорогих Дисков), или RAID. Спустя год они же представили несколько способов реализации этих массивов - уровней RAID. На сегодняшний день существует восемь уровней дисковых массивов (от 0 до 7), а именно RAID 0, RAID 1, ... , RAID 7. В этой статье я подробно остановлюсь на самых популярных - 0-м, 1-м и 5-м уровнях, и кратко расскажу обо всех остальных. Про RAID 6 и RAID 7 скажу совсем мало, так как последний является запатентованной маркой SSC, а RAID 6 также крайне редко применяется в повседневном компьютерном мире в виду сложности его реализации.

Печатающий орган change

Правильный подход к выбору принтера

С момента появления на свет первой персоналки число устройств, к ней подключаемых, все больше и больше поражает своим количеством. Всякие там микрофоны, веб-камеры, акустические системы, сканеры, джойстики, рули и педали, принтеры и.. впрочем, стоп. Ряд пока можно не продолжать, так как в этой статье я хотел поговорить именно о них, принтерах. Ведь это устройство вывода, просто незаменимое во многих сферах применения ПК, выпускается в просто огромном количестве модификаций, каждая из которых наделена какими-то своими как достоинствами, так и недостатками. После определения типа принтера эти параметры играют ключевую роль при его выборе и дальнейшей покупке. Обо всем этом и будет рассказано в данной статье.

Стираем границу между двумя призраками

Столько всего сейчас стало в компьютерном мире: контроллеры, чипсеты, оборудование и интерфейсы, через которые все это добро между собой общается. Интерфейсов вообще много. Да настолько, что у неопытного юзера руки начинают трястись и ноги подкашиваются при виде всего того многообразия железа, которое предлагают прайсы различных фирм. PATA, SATA, IDE, EIDE, Enchanced IDE, PIO, Bus Master, DMA, UDMA, Ultra DMA, ANSI, ATAPI. Вот ряд, которым можно охарактеризовать функциональность различных только дисковых устройств. А ведь такая же пачка непонятных буквосочетаний легко найдется к любой технике. Хотите RPM, CFM, Sleeve, Ball или Killer Noise? Верю, что нет. Впрочем, последним рядом страшных букв в различных регистрах я вас сейчас мучить не буду - в тему этой статьи данные аббревиатуры, к великому моему сожалению, не попадают. А помучал бы, эх, помучал бы!! :) Но мы, тем не менее, для начала разберем лишь термины, касающиеся дисковой подсистемы и ее ближайшему окружению - то есть ряд непонятных словечек, приведенный в одном из первых предложений этого абзаца и начинающийся на "PATA" и заканчивающийся "ATAPI".

Чтобы придать сетевому узлу достаточную степень надежности, установите одну из доступных и свободно распространяемых программ, известных под названием файрволов. А для подстраховки не мешало бы настроить и выполняющее такую же роль устройство.

Принцип работы межсетевого экрана сложен для понимания даже опытными пользователями. Эта статья поможет вам установить соответствующее ПО и объяснит, каким образом оно противодействует сетевым атакам.