域环境下如何保护重要资料文件的安全(三)---BitLocker(上)

之所以把BitLocker放在最后为大家介绍,一是因为这项技术相对EFS、RMS出现的较晚,从Vista企业版和终极版中才有的,遗憾的是由于Vista在我国的市场占有率并不高,加上BitLocker在Vista中的用户体验及使用都不是很好,所以实际应用过它的朋友也比较少。另一方面,设计它的主要目的是对整个磁盘进行加密,这包括了操作系统分区,存放资料的数据分区等,使得即使计算机或者计算机磁盘丢失

原创 点赞2 阅读10000+ 收藏0 评论5 2009-09-04

域环境下如何保护重要资料文件的安全(二)---IRM&RMS(下)

   在前文域环境下如何保护重要资料文件的安全(二)---IRM&RMS(上)中,我们看到了使用IRM可以很方便地为不同用户授予不同的权限从而保护了文档的安全.这种有别于其他常规加密手段的服务与支持它的应用程序(如Microsoft Office System)一起工作,真正地做到了不管计算机处于联网还是脱机,在局域网内部还是外部,想要对机密文档查看或操作必须得取得有效

原创 推荐 点赞0 阅读10000+ 收藏0 评论4 2009-08-23

第十五章 活动目录灾难恢复(四)

复活墓碑对象 复活墓碑对象允许你恢复活动目录对象而不从备份还原对象。这样避免了还原时需要域控离线的情况。然而,墓碑对象是具有属性的。因此,被复活的墓碑对象不会具备所有一个被权威还原对象所具有的属性。举个例子,当一个用户对象被删除,许多属性,类似于地址信息都被移除了。当一个用户墓碑对象被复活时这个信息不会被复原。 当一个用户被复活,一系列重要的属性被保留。objectSID属性的保留允许被直

翻译 点赞2 阅读2994 收藏1 评论9 2009-08-18

域环境下如何保护重要资料文件的安全(二)---IRM&RMS(上)

  Hi,大家好.看过了前两篇谈域环境下EFS的使用部署维护心得之后,对于有打算加固公司重要资料文件安全的你,有没有一些启发和帮助呢?正如我在文中最后说到的那样,EFS作为一个历史悠久的系统应用已经慢慢地淡出了大家的视野和考量范围,并且它也不能满足一些IT Pro朋友们的功能需求了.翻出论坛上那位朋友的帖子(http://bbs.51cto.com/thread-604202-1.htm

原创 推荐 点赞3 阅读7665 收藏1 评论6 2009-08-17

域环境下如何保护重要资料文件的安全(一)---EFS加密(下)

  在域环境下如何保护重要资料文件的安全(一)---EFS加密(上)这篇文章中我们回顾了如何通过使用EFS加密从而达到保护重要资料文件安全的目的.相信通过演示,大家也是对EFS的效果比较满意的,有兄弟就蠢蠢欲动了,想推广和部署在生产环境中了.哦,先别急别急,多听我说几句.   EFS在生产环境中使用,你需要考虑这么几个很现实的问题:   1.含密钥的用户证书的导出

原创 点赞1 阅读8159 收藏0 评论8 2009-08-14

域环境下如何保护重要资料文件的安全(一)---EFS加密(上)

hi,大家好.我想和大家从简入难地交流一下这个话题,是由来于论坛上一个网友的提问( 链接:http://bbs.51cto.com/thread-604202-1.html).可能还有很多朋友也关心这个问题,那么我们就来一起看看怎么解决它吧. 话说资料文件的安全一直是比较受到公司重视的部分.以本人所在的公司来说,由于企业性质,员工进出单位都是禁止携带移动存储设备的(有保卫部门安检,违反规定的员工

原创 推荐 点赞1 阅读7643 收藏0 评论27 2009-08-14

第十五章 活动目录灾难恢复(三)

执行活动目录的权威还原 在恢复还原对象的情形下,权威还原是必需的。举个例子,如果有人删除了含有几百个用户的OU,你不想域控制器在执行还原后简单地重启,然后从其他域控制器开始复制。如果你这样做的话,域控制器会从复制伙伴那里接收到OU已被删除的信息,当你打开活动目录用户和计算机管理工具时,OU会再次被删除。 在此情形下,你必须使用权威还原确保该OU的还原被复制到其他域控制器。当你执行权威还原时

翻译 点赞0 阅读2264 收藏0 评论2 2009-08-13

第十五章 活动目录灾难恢复(二)

活动目录的还原 活动目录的还原 你应该需要还原活动目录有两个原因。第一个原因是如果你的数据库不可用了-也许是因为一台域控制器的硬盘故障或者是数据库损坏一直不能载入。第二个原因是人员失误造成的目录信息问题。举个例子,如果默认删除了一个包含了几百个用户和群组帐号的OU,将会想要还原这些信息而不是重新录入。 如果你是因为其中一台域控制器的数据库不可用而要还原活动目录,你有两个选项。第一个选项是不还

翻译 点赞0 阅读1482 收藏0 评论0 2009-08-11

浅谈Hyper-V的几种备份方式(三)----Data Protection Manager 2007 with SP1

    话说上篇<浅谈Hyper-V的几种备份方式(二)----Windows Server Backup & VSS> ,我们学习了如何使用Windows Server 2008中自带的Windows Server Backup工具来对Hyper-V备份.虽然说WSB用起来很方便并且是系统自带免费的,但它并非企业级的数据保护解决方案.而本文要介绍的Dat

原创 推荐 点赞1 阅读10000+ 收藏2 评论9 2009-08-11

第十五章 活动目录灾难恢复(一)(译自WindowsServer2008ActiveDirectoryResourceKit)

本章内容 灾难准备 活动目录数据存储 备份活动目录 还原活动目录 总结 最佳实践 附加资源 活动目录域服务应该算是你在网络中部署的最关键的网络服务之一。当活动目录架构失效时,你网络上的用户将几乎什么都没法做。几乎所有的基于Windows Server 2008网络服务都取决于用户在访问网络资源之前对活动目录的验证。因为活动目录的关键性,你必须应用至少和其他网络资源相同水平的准备

翻译 推荐 点赞1 阅读4017 收藏1 评论2 2009-08-10

第十四章:监测和维护活动目录(四)

上几篇:监测和维护活动目录(一) ,监测和维护活动目录(二) , 监测和维护活动目录(三)中,我们主要了解了对AD需要监控什么和如何监控 本篇则是讲述对AD如何维护,至此<WindowsServer2008ActiveDirectoryResourceKit>一书中的第十四章就全部翻译完成,再次谢谢我的妻子对我的帮助. 后面我仍会翻译此书中部分大家都比较感兴趣的内容,敬请期待.

翻译 点赞1 阅读1369 收藏0 评论1 2009-08-06

第十四章:监测和维护活动目录(三)

前言: windows server 2008系统相信大家也都接触了有段时间了,尤其最近打上了sp2补丁以后变得更加成熟和完善. 不知道大家的企业有没有已经开始使用windows server 2008 功能级别的活动目录了呢?或者有打算近期将2003升级到2008活动目录环境呢? 呵呵,2008 R2都要马上放出RTM版本了,我们还是赶紧深入了解一下windows server 2008

翻译 点赞1 阅读2394 收藏0 评论0 2009-08-05

浅谈Hyper-V的几种备份方式(二)----Windows Server Backup & VSS

在此系列上一篇<浅谈Hyper-V的几种备份方式(一)----Snapshot虚拟机快照>中, 我们一起加深了对Hyper-V的快照功能的理解,同时也看到了Snapshot这种技术作为备份方案的不足之处. 那么我们今天来体验一下使用Windows Server 2008中全新改版的备份工具Windows Server Backup进行对Hyper-V的备份还原吧. 在此之前,

原创 推荐 点赞7 阅读10000+ 收藏1 评论14 2009-08-05

浅谈Hyper-V的几种备份方式(一)----snapshot虚拟机快照

浅谈Hyper-V的几种备份方式(一)----snapshot虚拟机快照 时至今日,相信大家对微软的服务器虚拟化技术已经比较了解和熟悉了,您要是常逛我们51cto论坛,不难发现坛子的首页最上面基本上总是挂着Microsoft虚拟化的宣传片,而且还建立了专门的虚拟化版块,所以我对Hyper-V是怎么样的一款产品它有什么特点就不做过多的介绍了.直入主题,我们来谈一下实施部署了Hyper-V虚拟技术以

原创 点赞2 阅读10000+ 收藏0 评论5 2009-08-04

第十四章:监测和维护活动目录(二)

前言: windows server 2008系统相信大家也都接触了有段时间了,尤其最近打上了sp2补丁以后变得更加成熟和完善. 不知道大家的企业有没有已经开始使用windows server 2008 功能级别的活动目录了呢?或者有打算近期将2003升级到2008活动目录环境呢? 呵呵,2008 R2都要马上放出RTM版本了,我们还是赶紧深入了解一下windows server 2008

翻译 点赞0 阅读1295 收藏1 评论5 2009-08-02

第十四章:监测和维护活动目录(一)(译自WindowsServer2008ActiveDirectoryResourceKit)

前言: windows server 2008系统相信大家也都接触了有段时间了,尤其最近打上了sp2补丁以后变得更加成熟和完善. 不知道大家的企业有没有已经开始使用windows server 2008 功能级别的活动目录了呢?或者有打算近期将2003升级到2008活动目录环境呢? 呵呵,2008 R2都要马上放出RTM版本了,我们还是赶紧深入了解一下windows server 2008

翻译 点赞0 阅读1833 收藏1 评论1 2009-08-02

监控文件服务器上操作的利器--File System Auditor配置全解

写这篇博文主要是针对前段时间在我管理的Windows server版块有不少网友提出希望能够监控文件服务器上特定文件夹内用户的操作等记录,而他们在使用Windows 审核功能时觉得不是很方便,所以我特别在生产环境安装配置了File System Auditor软件,希望能给有困惑的网友带来一种较好的方案和体验. 原帖链接: http://bbs.51cto.com/thread-600150-

原创 推荐 点赞11 阅读10000+ 收藏1 评论20 2009-07-30
写文章