▲圖1: SQL Reporting Services Source生成的報(bào)告
密鑰托管和管理方面有很大的提高����,這也是Vista和Windows 7磁盤加密功能存在不足的地方。Bitlocker支持基于Active Directory的密鑰托管����,但是在對(duì)這些寶貴私鑰信息的訪問權(quán)限方面存在問題���。Active Directory真的是所有企業(yè)存儲(chǔ)密鑰的最佳位置嗎?從合規(guī)的角度來看,企業(yè)如何處理密鑰的監(jiān)管鏈?
在MBAM中�����,密鑰托管現(xiàn)在可以被傳輸?shù)郊用艿腟QL數(shù)據(jù)庫中�����,而不是Active Directory�����。這為密鑰信息安全提供了更好的保障��。移除服務(wù)臺(tái)或桌面支持團(tuán)隊(duì)對(duì)Active Directory的訪問權(quán)限也是MBAM吸引人的功能之一��。密鑰恢復(fù)也大大提高了���,用戶現(xiàn)在可以通過網(wǎng)頁執(zhí)行恢復(fù)。當(dāng)然����,他們將需要一個(gè)單獨(dú)的機(jī)器來完成�,如果他們的機(jī)器位于“前啟動(dòng)”Bitlocker Recovery控制臺(tái)�。
在企業(yè)部署windows 7映象作為“標(biāo)準(zhǔn)”用戶方面,微軟也進(jìn)行了重大改進(jìn)����,現(xiàn)在最終用戶可以進(jìn)行加密過程(內(nèi)建windows要求由管理員進(jìn)行)。另外更改啟動(dòng)PIIN等管理任務(wù)也進(jìn)行了調(diào)整�����。
當(dāng)然��,MBAM也有缺點(diǎn)���。MBAM將不會(huì)是一個(gè)免費(fèi)的附件���,微軟正計(jì)劃將其包含在微軟桌面優(yōu)化包(MDOP)中,其中包括應(yīng)用虛擬化以及診斷和恢復(fù)工具集(DART)等功能��。這將是一個(gè)額外需要訂購的服務(wù)�。
總結(jié)
不管你堅(jiān)持現(xiàn)有的“附加”產(chǎn)品還是正在評(píng)估windows的內(nèi)建解決方案,磁盤加密都是每個(gè)操作系統(tǒng)的必要組成部分�����。對(duì)于很多想要降低成本和充分利用操作系統(tǒng)集成功能的企業(yè)而言,MBAM提供的密鑰報(bào)告和管理功能已足夠滿足他們的要求��。
