Windows Server 2016-ban Active Directory tartományi szolgáltatások (AD DS) a következő új funkciókat javítják a szervezetek számára, hogy az Active Directory-környezetek biztosításához, és segíthet nekik csak felhőalapú telepítések és a hibrid környezetek esetében, ahol némely alkalmazás és szolgáltatás a felhőben és üzemel, mások pedig a helyszínen át a képességeit. A fejlesztések közé tartoznak: Emelt szintű hozzáférések felügyeletével A Windows 10-es eszközök keresztül Azure Active Directory csatlakozási felhőalapú képességek kiterjesztése Csatlakozás tartományhoz csatlakoztatott eszközök Azure ad-val a Windows 10-es élmény A szervezet a munkahelyi Microsoft Passport engedélyezése Fájlreplikációs szolgáltatás (FRS) és Windows Server 2003 működési szintek elévülése Emelt szintű hozzáférések felügyeletével Emelt szintű hozzáférések kezelése (PAM) segít mérsékelni az biztonsági problémáit által okozott Active Directory-környezeteket hitelesítőadat-lopás technikák ilyen pass-the-hash, a célzott adatlopás és a hasonló jellegű támadások. Biztosít egy új felügyeleti hozzáférési megoldás, amely a Microsoft Identity Manager (MIM) használatával lett konfigurálva. A PAM mutatja be: Egy új megerősített Active Directory-erdőben MIM lett kiépítve. A megerősített erdő egy speciális PAM megbízhatósági kapcsolattal rendelkezik azzal egy meglévő erdőhöz. Egy új Active Directory-környezetben, amely ismert, hogy rosszindulatú tevékenységhez, és a kiemelt jogosultságú fiókok használatát egy meglévő erdő elkülönítési ingyenes biztosít.
Új folyamatok a rendszergazdai jogosultságokkal, együtt a kérelmek jóváhagyása alapján új munkafolyamatok kérése MIM-ben.
Új árnyékmásolat rendszerbiztonsági tagok (csoportok), amely kiosztásakor a megerősített erdő MIM által a rendszergazdai jogosultságok kérésekre válaszként. Az árnyékmásolat rendszerbiztonsági tagok rendelkezik egy meglévő erdőben felügyeleti csoport SID hivatkozó attribútummal. Ez lehetővé teszi, hogy az árnyékmásolat csoport hozzáférését az erőforrásokhoz egy meglévő erdőben minden olyan hozzáférés-vezérlési listák (ACL) módosítása nélkül.
Egy lejáró hivatkozások funkciót, amely lehetővé teszi, hogy egy árnyékmásolat csoportban való tagság időhöz kötött. A felhasználó csak elegendő idő egy felügyeleti feladatok elvégzéséhez szükséges a csoporthoz lehet hozzáadni. Időhöz kötött tagságát élő idő (TTL) érték, amely egy Kerberos jegy élettartamra terjeszthetők van kifejezve.
Megjegyzés
Lejáró hivatkozások a csatolt összes attribútum érhetők el. De a tag és tagja(Pénzügy) csatolt attribútum egy csoport és a felhasználó közötti kapcsolat a csak példa ahol egy teljes körű megoldás például PAM előzetesen konfigurálva van a lejáró hivatkozások szolgáltatás.
KDC fejlesztései beépített Active Directory-tartományvezérlők korlátozhatja a Kerberos jegy élettartama a legalacsonyabb élő idő (TTL) értéket lehetséges esetekben, amikor egy felhasználó több időhöz kötött tagságokat a felügyeleti csoportot. Például ha akkor jelentkezik, ha a Kerberos jegymegadási jegyet (TGT) élettartam ugyanannyi időt időhöz kötött csoport egy kerülnek, hogy a csoport A. fennmaradó Ha Ön is egy másik időhöz kötött csoportjának B, amely rendelkezik A csoportházirend-nél alacsonyabb TTL, majd a TGT élettartama megegyezik a fennmaradó b csoport van idő
Új megfigyelési lehetőségeket a segítik azonosítása ki a kért hozzáférés, milyen hozzáférést, és milyen tevékenységeket végeztek.
Követelmények
A Microsoft Identity Manager
Az Active Directory erdő működési szintje Windows Server 2012 R2 vagy újabb verzió.
Az Azure AD-csatlakozás
Azure Active Directory csatlakozási fokozza a továbbfejlesztett képességet biztosít a vállalati és személyes eszközök a vállalati, üzleti és eke ügyfelek - identitás élményem.
Előnyök:
A Modern beállítások rendelkezésre állását a vállalat tulajdonában lévő Windows-eszközökön. Oxigén szolgáltatások már nem szükséges a személyes Microsoft-fiók: felhasználói meglévő munkahelyi fiókok biztosítania ki most futnak. Oxigén szolgáltatások egy helyszíni Windows-tartományhoz csatlakoztatott számítógépek és a számítógépek és a "csatlakoztatott eszközök" az Azure AD-bérlőben (a "tartomány" felhőalapú) fog működni. Ezek a beállítások a következők:
Központi vagy a személyre szabás, az kisegítő lehetőségek beállításai és a hitelesítő adatok
Biztonsági mentés és visszaállítás
A Windows áruház munkahelyi fiókkal való hozzáférés
Élő csempéket és értesítéseket
Szervezeti erőforrások eléréséhez a mobileszközök (telefonok, hibrideken) egy Windows-tartományhoz csatlakoztatott nem, legyenek azok akár vállalat által birtokolt vagy BYOD
Egyetlen-bejelentkezés Office 365 és más szervezeti alkalmazások, webhelyek és az erőforrásokhoz.
A BYOD-eszközökön, munkahelyi fiók felvétele a személyes tulajdonban lévő eszköz (egy a helyszíni tartomány- vagy Azure ad-val) származó, és jó szórakozást az egyszeri bejelentkezés erőforráshoz, és az interneten keresztül alkalmazások oly módon, hogy gondoskodik róla, hogy új képességeit, például feltételes fiókok felügyelete és Eszközállapot-igazolás való megfelelés.
MDM-integráció lehetővé teszi az MDM (Intune vagy külső) eszközök automatikus igénylés
Állítsa be a "teljes képernyős" mód és a megosztott eszközök a szervezetben több felhasználó számára
Fejlesztői környezet lehetővé teszi a vállalati, és egy megosztott programing verem a személyes környezetek méretformátumok figyelembe vétele alkalmazásokat készíthet.
Imaging beállítás lehetővé teszi a vállalat tulajdonában lévő eszközök konfigurálása az első rendszerindítás során közvetlenül imaging, és lehetővé teszi a felhasználók választhat.
További információ: a vállalati Windows 10-ben: felhasználási módjait ismerheti meg a munkahelyi eszközökön.
A Microsoft Passport
A Microsoft Passport egy új kulcs-alapú hitelesítést használó megközelítést szervezeteknek és a fogyasztók túlmenő jelszavakat. Ez a hitelesítési forma megsértésével, ellopni vagy phish ellen hitelesítő adatok támaszkodik.
A felhasználó jelentkezik be az eszközt a biometrikus vagy PIN bejelentkezési adatok, amely egy tanúsítvány vagy egy aszimmetrikus kulcspár kapcsolódik. Az identitás-szolgáltatóktól (IDPs) ellenőrzi, hogy a felhasználó által a nyilvános kulcsot a felhasználó leképezése IDLocker, és napló egy alkalommal jelszót (OTP), a Phonefactor vagy egy másik értesítési mechanizmust információkat nyújt.
További információ: keresztül a Microsoft Passport jelszó nélkül identitások hitelesítése
Új folyamatok a rendszergazdai jogosultságokkal, együtt a kérelmek jóváhagyása alapján új munkafolyamatok kérése MIM-ben.
Új árnyékmásolat rendszerbiztonsági tagok (csoportok), amely kiosztásakor a megerősített erdő MIM által a rendszergazdai jogosultságok kérésekre válaszként. Az árnyékmásolat rendszerbiztonsági tagok rendelkezik egy meglévő erdőben felügyeleti csoport SID hivatkozó attribútummal. Ez lehetővé teszi, hogy az árnyékmásolat csoport hozzáférését az erőforrásokhoz egy meglévő erdőben minden olyan hozzáférés-vezérlési listák (ACL) módosítása nélkül.
Egy lejáró hivatkozások funkciót, amely lehetővé teszi, hogy egy árnyékmásolat csoportban való tagság időhöz kötött. A felhasználó csak elegendő idő egy felügyeleti feladatok elvégzéséhez szükséges a csoporthoz lehet hozzáadni. Időhöz kötött tagságát élő idő (TTL) érték, amely egy Kerberos jegy élettartamra terjeszthetők van kifejezve.
Megjegyzés
Lejáró hivatkozások a csatolt összes attribútum érhetők el. De a tag és tagja(Pénzügy) csatolt attribútum egy csoport és a felhasználó közötti kapcsolat a csak példa ahol egy teljes körű megoldás például PAM előzetesen konfigurálva van a lejáró hivatkozások szolgáltatás.
KDC fejlesztései beépített Active Directory-tartományvezérlők korlátozhatja a Kerberos jegy élettartama a legalacsonyabb élő idő (TTL) értéket lehetséges esetekben, amikor egy felhasználó több időhöz kötött tagságokat a felügyeleti csoportot. Például ha akkor jelentkezik, ha a Kerberos jegymegadási jegyet (TGT) élettartam ugyanannyi időt időhöz kötött csoport egy kerülnek, hogy a csoport A. fennmaradó Ha Ön is egy másik időhöz kötött csoportjának B, amely rendelkezik A csoportházirend-nél alacsonyabb TTL, majd a TGT élettartama megegyezik a fennmaradó b csoport van idő
Új megfigyelési lehetőségeket a segítik azonosítása ki a kért hozzáférés, milyen hozzáférést, és milyen tevékenységeket végeztek.
Követelmények
A Microsoft Identity Manager
Az Active Directory erdő működési szintje Windows Server 2012 R2 vagy újabb verzió.
Az Azure AD-csatlakozás
Azure Active Directory csatlakozási fokozza a továbbfejlesztett képességet biztosít a vállalati és személyes eszközök a vállalati, üzleti és eke ügyfelek - identitás élményem.
Előnyök:
A Modern beállítások rendelkezésre állását a vállalat tulajdonában lévő Windows-eszközökön. Oxigén szolgáltatások már nem szükséges a személyes Microsoft-fiók: felhasználói meglévő munkahelyi fiókok biztosítania ki most futnak. Oxigén szolgáltatások egy helyszíni Windows-tartományhoz csatlakoztatott számítógépek és a számítógépek és a "csatlakoztatott eszközök" az Azure AD-bérlőben (a "tartomány" felhőalapú) fog működni. Ezek a beállítások a következők:
Központi vagy a személyre szabás, az kisegítő lehetőségek beállításai és a hitelesítő adatok
Biztonsági mentés és visszaállítás
A Windows áruház munkahelyi fiókkal való hozzáférés
Élő csempéket és értesítéseket
Szervezeti erőforrások eléréséhez a mobileszközök (telefonok, hibrideken) egy Windows-tartományhoz csatlakoztatott nem, legyenek azok akár vállalat által birtokolt vagy BYOD
Egyetlen-bejelentkezés Office 365 és más szervezeti alkalmazások, webhelyek és az erőforrásokhoz.
A BYOD-eszközökön, munkahelyi fiók felvétele a személyes tulajdonban lévő eszköz (egy a helyszíni tartomány- vagy Azure ad-val) származó, és jó szórakozást az egyszeri bejelentkezés erőforráshoz, és az interneten keresztül alkalmazások oly módon, hogy gondoskodik róla, hogy új képességeit, például feltételes fiókok felügyelete és Eszközállapot-igazolás való megfelelés.
MDM-integráció lehetővé teszi az MDM (Intune vagy külső) eszközök automatikus igénylés
Állítsa be a "teljes képernyős" mód és a megosztott eszközök a szervezetben több felhasználó számára
Fejlesztői környezet lehetővé teszi a vállalati, és egy megosztott programing verem a személyes környezetek méretformátumok figyelembe vétele alkalmazásokat készíthet.
Imaging beállítás lehetővé teszi a vállalat tulajdonában lévő eszközök konfigurálása az első rendszerindítás során közvetlenül imaging, és lehetővé teszi a felhasználók választhat.
További információ: a vállalati Windows 10-ben: felhasználási módjait ismerheti meg a munkahelyi eszközökön.
A Microsoft Passport
A Microsoft Passport egy új kulcs-alapú hitelesítést használó megközelítést szervezeteknek és a fogyasztók túlmenő jelszavakat. Ez a hitelesítési forma megsértésével, ellopni vagy phish ellen hitelesítő adatok támaszkodik.
A felhasználó jelentkezik be az eszközt a biometrikus vagy PIN bejelentkezési adatok, amely egy tanúsítvány vagy egy aszimmetrikus kulcspár kapcsolódik. Az identitás-szolgáltatóktól (IDPs) ellenőrzi, hogy a felhasználó által a nyilvános kulcsot a felhasználó leképezése IDLocker, és napló egy alkalommal jelszót (OTP), a Phonefactor vagy egy másik értesítési mechanizmust információkat nyújt.
További információ: keresztül a Microsoft Passport jelszó nélkül identitások hitelesítése
Nincsenek megjegyzések:
Megjegyzés küldése