組策略管理Vista網(wǎng)絡

申請免費試用、咨詢電話：400-8352-114

Windows Vista系統(tǒng)中的組策略技術(shù)增加了一些管理網(wǎng)絡和通信的新功能，它與Longhorn Server結(jié)合使用可以更加有效地管理網(wǎng)絡。

組策略（Group Policy）在Windows 2000 Server中首次采用，它大大提高了管理員的工作效率。雖然組策略在Windows Server 2003中也得到了改進及增強，不過組策略從網(wǎng)絡功能角度可以管理的實際設置有許多地方?jīng)]有得到改進。

不過，這種情況在Windows Vista中已得到了改變?，F(xiàn)在，從局域網(wǎng)設置、網(wǎng)絡安全模式、無線功能到服務質(zhì)量的各個方面，這一切都可以通過熟悉的組策略管理工具來集中管理，譬如組策略管理控制臺。

熱點

組策略中人們最需要的一些新功能部分包括如下方面：

● 有線局域網(wǎng)設置:現(xiàn)在可以通過組策略配置由802.1x方案驗證的有線連接。

● 多種安全模式:所有無線客戶機都可以連接到使用單一服務集標識符（SSID）配置的連接點，無線客戶機各自都有不同的安全功能，能夠參與不同的安全模式。這就減輕了管理員的負擔，并且簡化了連接設置。

● 擴展性:組策略新增了對針對特定廠商屬性的支持，譬如不同類型的可擴展驗證協(xié)議，這意味著異構(gòu)硬件類別再也不是獲得統(tǒng)一安全配置面臨的重大問題。

● 可控制許可的SSID列表：管理員通過組策略，同樣可以為Vista客戶機能夠訪問的無線接入點（更確切地說，是它們的相關SSID）建立一份列表,或者為拒絕客戶機連接的SSID建立列表。

服務質(zhì)量（QoS）

Windows Vista和Longhorn Server支持QoS的功能已得到了改進，這兩款操作系統(tǒng)旨在能夠比以往更好地協(xié)同工作，確保合法應用程序可以獲得所需帶寬，同時盡量減小不太重要但帶寬密集型的應用程序和流量帶來的影響。

QoS出現(xiàn)已有一段時間，通常得到交換機和路由器等眾多網(wǎng)絡硬件設備的支持。如果一起使用，Longhorn Server和Windows Vista讓管理員可以使用組策略來設定切合實際的閾值和策略，根據(jù)進行發(fā)送的應用程序、源或目的IP地址、所用協(xié)議、源或目的TCP/IP或者UDP端口，遏制、優(yōu)先傳送或者以其他方式管理流量。

網(wǎng)絡訪問保護

什么是網(wǎng)絡訪問保護（NAP）？病毒和惡意軟件有時候被桌面層部署的保護機制所阻擋，但阻止病毒和惡意軟件發(fā)作的最容易、最可靠的方式還是阻止它們訪問網(wǎng)絡——因而使威脅不可能傳播開來。

在Longhorn Server（以及可參與這項功能的Windows Vista）中，微軟開發(fā)了一個平臺。通過該平臺，管理員可以根據(jù)自己設定的基準，通過組策略來分析計算機。如果某機器沒有符合標準、滿足這個基準，該機器就被隔離起來，無權(quán)訪問網(wǎng)絡，直到用戶修復了這臺有問題的機器為止。

NAP可以分為幾個關鍵部分：健康策略驗證、策略遵從及訪問限制。驗證是指按照管理員設定的某些健康標準，對試圖連接到網(wǎng)絡上的機器進行分析及檢查。

遵從策略經(jīng)設定后，未通過驗證過程的被管理計算機可通過系統(tǒng)管理服務器（Systems Management Server）或者某個其他管理軟件，自動加以更新或者修復。

訪問限制可以說是NAP的執(zhí)行機制，它同樣可以通過組策略來設定。在活動模式下，沒有通過驗證的計算機被放到網(wǎng)絡的限制訪問區(qū)，該區(qū)域通常阻止幾乎所有的網(wǎng)絡訪問活動，并且限制這些計算機只能連接一批經(jīng)過特別加固的服務器，它們含有讓機器符合標準所需的常用工具。

具有高級安全功能的防火墻

具有高級安全功能的Windows防火墻現(xiàn)在用組策略管理越來越容易了。除了防火墻引擎本身可以重新設計的優(yōu)點外，還有更多的規(guī)則功能，很容易管理及定義明確的安全需求，譬如驗證和加密。

可以根據(jù)活動目錄或者用戶組對設置進行配置。每臺計算機上的配置文件支持功能也得到了改進?，F(xiàn)在有一個配置文件用于將機器連接到域、一個配置文件用于專有網(wǎng)絡連接、另一個配置文件用于公共網(wǎng)絡連接（如無線熱點）。策略可以輕松導入或?qū)С?，這樣就簡化了管理多臺計算機的防火墻的配置工作。

（本文譯自《ComputerWorld》）