超级会员免费看
Windows Server 2012/2012 R2 安全与监控全解析
1. 网络拓扑与存储加密技术
在网络拓扑方面,星型拓扑结构是一种有效的配置方式。在这种拓扑中,存在中心服务器(hub servers)和分支服务器(spoke servers)。中心服务器会进行内容更新,并且它们之间以及与分支服务器之间都会进行复制操作;而分支服务器很少进行内容更新,且仅与中心服务器进行复制。
在存储加密技术方面,有多种选择:
| 加密技术 | 功能 | 是否适用特定场景 |
| ---- | ---- | ---- |
| EFS(加密文件系统) | 可对单个文件和文件夹进行加密 | 适用于加密特定文件和文件夹 |
| BitLocker | 可对整个卷进行加密 | 不适用于加密特定文件 |
| IPsec | 实现网络中主机之间的加密和认证通信 | 不适用于文件加密 |
| SSL 证书 | 通常用于与 Web 服务器或其他服务器(如 FTP 服务器)进行安全通信 | 不适用于文件加密 |
2. 证书恢复与数据恢复技术
在证书恢复方面,密钥恢复代理(KRA)可用于恢复特定的 EFS 证书,但不能用于解密任何加密文件,仅能恢复用于加密文件的证书。而数据恢复代理(DRA)指定的证书可以解密加密数据,并且可同时用于 EFS 和 BitLocker。
在数据恢复方面,若要使计算机能够从组织的 BitLocker 保护卷中恢复数据,应指定 DRA。若要实现 BitLocker 恢复信息的集中管理,可配置“在 Active Directory 域服务中存储 BitLocker 恢复信息”策略。 <
订阅专栏 解锁全文
扫一扫
20
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
