14.A. Λειτουργικό Σύστημα (Operating System)
Περιεχόμενα
|
|
|
14.A.12. Ανάγκες Εταιρικού Λειτουργικού Συστήματος
Σε ένα επιχειρηματικό περιβάλλον, οι χρήστες έχουν διαφορετικές ανάγκες από αυτές που θα είχαν στο σπίτι και οι εταιρικοί υπολογιστές μπορεί να έχουν διαφορετικά λειτουργικά συστήματα από τους υπολογιστές που χρησιμοποιούνται στο σπίτι. Το λειτουργικό σύστημα στο εταιρικό περιβάλλον πρέπει να είναι τέτοιο που να υποστηρίζει την ύπαρξη εταιρικού δικτύου, να έχει κανόνες που του επιβάλλονται και να ελέγχεται με διαφορετικό τρόπο από έναν οικιακό υπολογιστή. Ας ρίξουμε μια ματιά σε μερικές από αυτές τις διαφορές.
Οι επαγγελματικοί υπολογιστές τείνουν να οργανώνονται είτε σε τομέα/domain είτε σε ομάδα εργασίας/workgroup. Στα Windows, η έννοια του τομέα είναι διαφορετική από αυτή της ομάδας εργασίας:
> Τομέας/Domain — Οι τομείς χρησιμοποιούνται για τη δημιουργία δικτύων σε μεσαίες έως μεγάλες εταιρείες. Το Active Directory (AD), το οποίο αποτελεί μέρος του λειτουργικού συστήματος Microsoft Windows Server, παρέχει έλεγχο ταυτότητας και εξουσιοδότηση για τις συσκευές δικτύου και τα άτομα που χρησιμοποιούν τον τομέα. Εντός της AD, μπορεί να δημιουργηθεί μια οργανωτική δομή για να διαχωρίσει συσκευές και άτομα ανά τοποθεσία, τμήμα ή λειτουργία. Η AD επιτρέπει στο προσωπικό πληροφορικής να εφαρμόζει πολιτικές ασφαλείας και να παρέχει υποστήριξη και αλλαγές εύκολα και αποτελεσματικά.
> Ομάδα εργασίας/Workgroup— Στα Windows, μια ομάδα εργασίας είναι μια εναλλακτική λύση σε έναν τομέα. Κάθε υπολογιστής έχει έναν λογαριασμό χρήστη και εάν ένας χρήστης θέλει να χρησιμοποιήσει άλλον υπολογιστή, πρέπει να δημιουργηθεί ένας ξεχωριστός λογαριασμός χρήστη στον δεύτερο υπολογιστή. Το λογισμικό εγκαθίσταται συνήθως σε κάθε υπολογιστή που αποτελεί μέρος μιας ομάδας εργασίας.
Οι ομάδες εργασίας των Windows είναι δύσκολες στη διαχείριση όταν υπάρχουν περισσότεροι από δώδεκα clients/θέσεις εργασίας, επομένως είναι πιο κατάλληλες για μικρές επιχειρήσεις ή δίκτυα οικιακών γραφείων. Η υπηρεσία καταλόγου Active Directory, από την άλλη πλευρά, προσφέρει μια ενιαία (καθολική) σύνδεση/single sign-on, δυνατότητα ανάκτησης λειτουργικότητας και πολλές δυνατότητες ασφαλείας που λείπουν από τις ομάδες εργασίας. Αυτό καθιστά το Active Directory καλύτερη επιλογή για μεγαλύτερες επιχειρήσεις και οργανισμούς.
Domain Access
Οι υπολογιστές σε ένα επιχειρηματικό περιβάλλον που έχει περισσότερους από 10 υπολογιστές συνήθως καταχωρούνται σε έναν ή περισσότερους ελεγκτές τομέα. Ένας ελεγκτής τομέα/domain controller είναι ένας server δικτύου που έχει εγκατεστημένο λειτουργικό σύστημα δικτύου. Όταν ένας χρήστης συνδέεται σε έναν εταιρικό υπολογιστή, ο ελεγκτής τομέα επαληθεύει το όνομα χρήστη και τον κωδικό πρόσβασης για να διασφαλίσει ότι ο χρήστης επιτρέπεται να προσπελάσει το εταιρικό δίκτυο.
Μια μεσαία έως μεγάλη εταιρεία οργανώνεται σε ένα ή περισσότερα domains που δημιουργούνται στον domain controller. Ο domain controller έχει μια κεντρική βάση δεδομένων που περιέχει όλους τους εγγεγραμμένους χρήστες και τις συσκευές δικτύου. Ένας εξουσιοδοτημένος χρήστης που συνδέεται με επιτυχία στον τομέα αποκτάει domain access (πρόσβαση στον τομέα). Δείτε και το κεφάλαιο: 18.7.2. Βασικές ενέργειες μέσω Active Directory
BitLocker
Το BitLocker Drive Encryption είναι μια δυνατότητα προστασίας δεδομένων των Windows που κρυπτογραφεί τα δεδομένα σε μονάδες δίσκου. Αυτό έχει ιδιαίτερο ενδιαφέρον για τις εταιρείες επειδή συχνά χάνονται φορητοί υπολογιστές, κλέβουν υπολογιστές και αφαιρούνται ή αναβαθμίζονται μονάδες δίσκου. Το BitLocker συμβάλλει στη μείωση της απειλής μη εξουσιοδοτημένης πρόσβασης, ενισχύοντας την προστασία αρχείων και συστήματος. Όταν οι υπολογιστές παροπλίζονται ή ανακυκλώνονται, η προστασία BitLocker συντελεί στο να γίνει η πρόσβαση στα δεδομένα αδύνατη.
Υπάρχουν δύο πρόσθετα εργαλεία που μπορούν να χρησιμοποιηθούν για τη διαχείριση του BitLocker: BitLocker Recovery Password Viewer και BitLocker Drive Encryption. Αποτελεί βέλτιστη πρακτική οι τεχνικοί να δημιουργούν αντίγραφα ασφαλείας των κωδικών πρόσβασης ανάκτησης BitLocker. Το BitLocker Recovery Password Viewer επιτρέπει σε έναν τεχνικό να δει αυτούς τους κωδικούς πρόσβασης. Η κρυπτογράφηση μονάδας BitLocker, η οποία χρησιμοποιείται από τη γραμμή εντολών, χρησιμοποιείται όταν δημιουργούνται και εφαρμόζονται σενάρια που περιλαμβάνουν τοποθέτηση μονάδας δίσκου ή ανανεώσεις. Το Κεφάλαιο 15 καλύπτει αυτά τα σενάρια με περισσότερες λεπτομέρειες.
- Δείτε και το κεφάλαιο: 14.B.9.2. Προστασία των αρχείων σας με την κρυπτογράφηση μονάδων δίσκου BitLocker
Encrypting File System (EFS)
Ορισμένα εταιρικά περιβάλλοντα απαιτούν την κρυπτογράφηση συγκεκριμένων αρχείων και φακέλων, ειδικά σε φορητό υπολογιστή που ενδέχεται να κλαπεί ή σε υπολογιστή που περιέχει ευαίσθητα δεδομένα. Οι εταιρικές εκδόσεις των Windows περιλαμβάνουν μια δυνατότητα που ονομάζεται Encrypting File System ( EFS ) που σας επιτρέπει να κρυπτογραφείτε ένα αρχείο ή φάκελο τόσο εύκολα όσο το να δημιουργείτε ένα αρχείο ή φάκελο μόνο για ανάγνωση. Ενώ το BitLocker κρυπτογραφεί μια ολόκληρη μονάδα δίσκου, το EFS σάς επιτρέπει να ελέγχετε την κρυπτογράφηση αρχείου ή φακέλου.
Για να ενεργοποιήσετε το EFS, κάντε δεξί κλικ σε οποιοδήποτε αρχείο ή φάκελο και επιλέξτε Ιδιότητες > κάντε κλικ στο κουμπί Για προχωρημένους > ενεργοποιήστε το πλαίσιο ελέγχου Κρυπτογράφηση περιεχομένων για διασφάλιση των δεδομένων > κάντε κλικ στο OK. Εάν κρυπτογραφείτε έναν φάκελο, μπορεί να ερωτηθείτε εάν θέλετε την κρυπτογράφηση μόνο για αυτόν τον φάκελο ή για όλους τους υποφακέλους και τα αρχεία επίσης. Κάντε ξανά κλικ στο OK εάν χρειάζεται. Όταν σας ζητηθεί να δημιουργήσετε αντίγραφο ασφαλείας του πιστοποιητικού κρυπτογράφησης αρχείου και του κλειδιού για λόγους ασφαλείας, αποθηκεύστε το πιστοποιητικό σε ξεχωριστή μονάδα δίσκου. Αυτό το αρχείο είναι πολύ σημαντικό για την αποκρυπτογράφηση αρχείων και φακέλων.
- Δείτε και τα κεφάλαια: 14.B.9. Κρυπτογράφηση/Encryption και 14.B.9.1. Μεταφορά Κρυπτογραφημένων Αρχείων
Όταν κρυπτογραφήσει ένα αρχείο ή έναν φάκελο, βλέπετε κάτι που μοιάζει με ένα μικρό λουκέτο πάνω από το εικονίδιο του αρχείου. Για να αποθηκεύσει ή να ανακτήσει ένα αρχείο ή έναν φάκελο, ο χρήστης πρέπει να ζητήσει ένα κλειδί από ένα πρόγραμμα που είναι ενσωματωμένο στα Windows.
Media Center
Το Windows Media Center μπορεί να χρησιμοποιηθεί για να μετατρέψει έναν υπολογιστή σε κέντρο οικιακής ψυχαγωγίας. Περιλαμβάνεται σε ορισμένες εκδόσεις των Windows 7. Για τα Windows 8, είναι διαθέσιμο για αγορά ως πρόσθετο μέσω της επιλογής Προσθήκη δυνατοτήτων/Add Features. Ωστόσο, η Microsoft αφαίρεσε το Media Center από τα Windows 10 και δεν το υποστηρίζει πλέον.
BranchCache
Οι συνδέσεις δικτύου ευρείας περιοχής (Wide Area Network = WAN) είναι πιο αργές από τις συνδέσεις τοπικού δικτύου (Local Area Network = LAN). Αυτό συμβαίνει επειδή τα WAN συνδέουν κτίρια, τοποθεσίες σε διαφορετικές πόλεις ή τοποθεσίες σε διαφορετικές χώρες. Η Microsoft εισήγαγε μια τεχνολογία που ονομάζεται BranchCache που βοηθά τους χρήστες να ανακτούν ταχύτερα δεδομένα από απομακρυσμένες τοποθεσίες. Το BranchCache είναι διαθέσιμο στα Windows 7, 8 και 10 και σε ορισμένες εκδόσεις Windows Server.
Η ομορφιά του BranchCache είναι ότι κάθε φορά που ένας χρήστης έχει πρόσβαση σε περιεχόμενο από έναν απομακρυσμένο διακομιστή ή διακομιστή cloud, αυτές οι πληροφορίες αποθηκεύονται τοπικά. Την επόμενη φορά που ο χρήστης θα χρειαστεί να αποκτήσει πρόσβαση σε αυτό το περιεχόμενο, οι πληροφορίες ανακτώνται πιο γρήγορα και χωρίς τη χρήση πόρων WAN. Εάν κάποιος άλλος χρήστης χρειάζεται τις ίδιες πληροφορίες, αυτός ο χρήστης τις ανακτά από την τοπική αποθήκευση και δεν χρησιμοποιεί ούτε αυτός πόρους WAN. Μόνο εξουσιοδοτημένοι χρήστες μπορούν να έχουν πρόσβαση στις πληροφορίες, επομένως, παρόλο που είναι αποθηκευμένες τοπικά, είναι ασφαλείς.