編輯部3. 虛擬私人網路自動回撥機制(VPN Reconnect)
在 Windows Server 2008 R2 上所提供的 RRAS 角色服務(路由及遠端存取),將在結合行動用戶端 Windows 7 的使用下,提供 VPN Reconnect 的連線處理機制,讓所有發生暫時性斷線的 Windows 7 行動用戶端,在 Internet 連線能力恢復之後,自動完成與原有與企業 Windows Server 2008 R2 的 VPN 主機連線,而不需要使用者重新自行建立 VPN 連線以及再一次輸入相關的身份認證(網域帳戶與密碼或是智慧卡的 PIN 碼)。
VPN Reconnect 所採用的 IPSec 通道模式是 IKEv2(Internet Key Exchange version 2) 協定的加密連線機制,而 IKEv2 支援了電腦憑證以及 EAP 為主的驗證方式。
4. 新群組原則物件的管理能力
在群組原則的集中控管上,將會提供更多更深入對於用戶端電腦的管理設定,這包括了對於資料的存取、系統的監控以及硬體資源使用的控管,像是對於 IE8 瀏覽器設定的控管、主機電源的管理等等。
5. 提供了以 URL 為基礎的頻寬管制功能
過去在 Windows Server 2008 提供了以原則為基礎的頻寬管制 (Policy-based QoS) 功能,其主要就是根據不同應用程式的通訊需求,來控管相對應的 TCP 或 UDP 的封包優先權設定,讓數值配置越大的封包類型就可以獲得較高的優先權,其識別的方法就是結合 DSCP(Differentiated Services Code Point) 技術,來為每個傳送出去的封包加上識別優先權的編碼。
而如今在 Windows Server 2008 R2 中新增了一項以 URL 為基礎的頻寬管制功能,也就是搭配 Windows 7 用戶端作業系統的使用下,來根據預先的 URL 優先權定義,讓某一些對於公司來說較為重要的外部網址連線(例如上游廠商或合作廠商的網站),可以獲得較高的連線頻寬使用權限,提升網站存取的連線效能。
6. 行動裝置資料的安全保護
針對卸除式磁碟加密的保護機制,早已經是目前許多商務工作者的基本需求了,也因此早有許多廠商提供了許多不同的加密保護解決方案,例如常見的透過指紋辨識方式來驗證使用 USB 隨身碟的使用者身份。有鑑於此,之後無論是 Windows Server 2008 R2 還是 Windows 7 的用戶端電腦行動磁碟中的資料,都將受到 BitLocker 的安全保護。
也就是說未來全新的兩款作業系統不再只是針對電腦本機中固定連接的硬碟資料做保護,而是可以針對諸如 eSATA 的硬碟、 USB 外接硬碟、指姆碟或是 CompactFlash 的儲存裝置進行資料保護了,而保護的安全層級與對於本機磁區的保護方式是一樣的。而在這個版本中除了使用一般的密碼來保護與解鎖之外,也可是結合 Smart Card 來進一步驗證使用者身份的合法性。此外有關於 BitLocker 的加密金鑰是可以儲存在 Active Directory 中,如此一來將可以有效避免因為實體金鑰遺失或是 TPM 裝置的損毀,以至於無法取得儲存媒體中的重要資料問題。
(作/ Microsoft MVP 、 MCITP 、 MCTS 、特約顧問講師顧武雄)
…未完(更多內容請參閱網路資訊雜誌 2009 年 8 月號 213 期)