▲圖1: SQL Reporting Services Source生成的報告
密鑰托管和管理方面有很大的提高����,這也是Vista和Windows 7磁盤加密功能存在不足的地方。Bitlocker支持基于Active Directory的密鑰托管�����,但是在對這些寶貴私鑰信息的訪問權(quán)限方面存在問題���。Active Directory真的是所有企業(yè)存儲密鑰的最佳位置嗎?從合規(guī)的角度來看�,企業(yè)如何處理密鑰的監(jiān)管鏈?
在MBAM中�����,密鑰托管現(xiàn)在可以被傳輸?shù)郊用艿腟QL數(shù)據(jù)庫中�����,而不是Active Directory。這為密鑰信息安全提供了更好的保障�。移除服務(wù)臺或桌面支持團隊對Active Directory的訪問權(quán)限也是MBAM吸引人的功能之一。密鑰恢復(fù)也大大提高了�,用戶現(xiàn)在可以通過網(wǎng)頁執(zhí)行恢復(fù)。當(dāng)然��,他們將需要一個單獨的機器來完成�����,如果他們的機器位于“前啟動”Bitlocker Recovery控制臺��。
在企業(yè)部署windows 7映象作為“標(biāo)準(zhǔn)”用戶方面�,微軟也進行了重大改進,現(xiàn)在最終用戶可以進行加密過程(內(nèi)建windows要求由管理員進行)�����。另外更改啟動PIIN等管理任務(wù)也進行了調(diào)整�。
當(dāng)然,MBAM也有缺點���。MBAM將不會是一個免費的附件,微軟正計劃將其包含在微軟桌面優(yōu)化包(MDOP)中����,其中包括應(yīng)用虛擬化以及診斷和恢復(fù)工具集(DART)等功能�����。這將是一個額外需要訂購的服務(wù)����。
總結(jié)
不管你堅持現(xiàn)有的“附加”產(chǎn)品還是正在評估windows的內(nèi)建解決方案��,磁盤加密都是每個操作系統(tǒng)的必要組成部分�。對于很多想要降低成本和充分利用操作系統(tǒng)集成功能的企業(yè)而言,MBAM提供的密鑰報告和管理功能已足夠滿足他們的要求��。
