Windows Server 2008 中策略驱动网络访问

核心提示： 采用策略驱动方式后，您可将多个迥异的网络访问归纳到一起，Windows Server 2008 中策略驱动网络访问(2)，并将多个安全控制托管在一个更全面的解决方案中，这样，实施策略驱动的网络访问的第一步是开发一组全面的操作策略，这通常包括以下几方面的指导方针：设备安全合规性—

采用策略驱动方式后，您可将多个迥异的网络访问归纳到一起，并将多个安全控制托管在一个更全面的解决方案中。这样，您就可以在连接构造之上的逻辑层设置网络访问基本规则，进而改进以深层防御为主的传统最佳实践。

例如，当用户将其便携式计算机连接到组织的无线网络时，可根据最新的安全配置要求来检查设备的合规性。一旦确定该便携式计算机具备所有最新的防病毒更新和重要的安全补丁，并且启用了其所有端点安全控制(如主机防火墙)，就可授予对公司网络的访问权限。之后，当用户尝试访问业务应用程序时，会使用该便携式计算机的运行状况和用户的网络身份这两种因素为依据，确定是否授权该用户连接到托管应用程序的资源。通过在物理网络基础结构之上的逻辑层进行操作，可以持续地强制执行策略，即使用户从无线转为有线，甚至远程访问连接。

实施后，策略驱动的网络访问可为用户提供更为顺畅的连接体验，而不影响进程的安全性。对于管理员，从交换机端口或远程访问网关配置来提升网络访问控制可简化管理。在这两种情况下，最终结果均是提高了生产力和组织网络运行状态的总体改进，即使网络中的各方具备不同的访问权限(例如，受邀来宾或其他来宾、供应商、合作伙伴和员工)也是如此。

与任何其他安全项目相同，实施策略驱动的网络访问的第一步是开发一组全面的操作策略。这通常包括以下几方面的指导方针：

设备安全合规性—设备运行状况良好的含义是什么?

逻辑网络分区—如何从授权设备中区分出运行状况不佳的设备?

信息风险管理—如何分类敏感数据并保护其免受损坏?

幸运的是，Microsoft® TechNet 安全中心汇集了各式各样的策略开发资源。