▲圖1: SQL Reporting Services Source生成的報告
密鑰托管和管理方面有很大的提高,這也是Vista和Windows 7磁盤加密功能存在不足的地方����。Bitlocker支持基于Active Directory的密鑰托管,但是在對這些寶貴私鑰信息的訪問權(quán)限方面存在問題�����。Active Directory真的是所有企業(yè)存儲密鑰的最佳位置嗎?從合規(guī)的角度來看�����,企業(yè)如何處理密鑰的監(jiān)管鏈?
在MBAM中��,密鑰托管現(xiàn)在可以被傳輸?shù)郊用艿腟QL數(shù)據(jù)庫中�,而不是Active Directory。這為密鑰信息安全提供了更好的保障��。移除服務臺或桌面支持團隊對Active Directory的訪問權(quán)限也是MBAM吸引人的功能之一��。密鑰恢復也大大提高了��,用戶現(xiàn)在可以通過網(wǎng)頁執(zhí)行恢復�。當然����,他們將需要一個單獨的機器來完成�����,如果他們的機器位于“前啟動”Bitlocker Recovery控制臺��。
在企業(yè)部署windows 7映象作為“標準”用戶方面�����,微軟也進行了重大改進�����,現(xiàn)在最終用戶可以進行加密過程(內(nèi)建windows要求由管理員進行)�。另外更改啟動PIIN等管理任務也進行了調(diào)整。
當然�,MBAM也有缺點。MBAM將不會是一個免費的附件���,微軟正計劃將其包含在微軟桌面優(yōu)化包(MDOP)中,其中包括應用虛擬化以及診斷和恢復工具集(DART)等功能�。這將是一個額外需要訂購的服務���。
總結(jié)
不管你堅持現(xiàn)有的“附加”產(chǎn)品還是正在評估windows的內(nèi)建解決方案,磁盤加密都是每個操作系統(tǒng)的必要組成部分���。對于很多想要降低成本和充分利用操作系統(tǒng)集成功能的企業(yè)而言�,MBAM提供的密鑰報告和管理功能已足夠滿足他們的要求����。
