▲圖1: SQL Reporting Services Source生成的報告

密鑰托管和管理方面有很大的提高,這也是Vista和Windows 7磁盤加密功能存在不足的地方。Bitlocker支持基于Active Directory的密鑰托管,但是在對這些寶貴私鑰信息的訪問權(quán)限方面存在問題。Active Directory真的是所有企業(yè)存儲密鑰的最佳位置嗎?從合規(guī)的角度來看,企業(yè)如何處理密鑰的監(jiān)管鏈?

在MBAM中,密鑰托管現(xiàn)在可以被傳輸?shù)郊用艿腟QL數(shù)據(jù)庫中,而不是Active Directory。這為密鑰信息安全提供了更好的保障。移除服務臺或桌面支持團隊對Active Directory的訪問權(quán)限也是MBAM吸引人的功能之一。密鑰恢復也大大提高了,用戶現(xiàn)在可以通過網(wǎng)頁執(zhí)行恢復。當然,他們將需要一個單獨的機器來完成,如果他們的機器位于“前啟動”Bitlocker Recovery控制臺。

在企業(yè)部署windows 7映象作為“標準”用戶方面,微軟也進行了重大改進,現(xiàn)在最終用戶可以進行加密過程(內(nèi)建windows要求由管理員進行)。另外更改啟動PIIN等管理任務也進行了調(diào)整。

當然,MBAM也有缺點。MBAM將不會是一個免費的附件,微軟正計劃將其包含在微軟桌面優(yōu)化包(MDOP)中,其中包括應用虛擬化以及診斷和恢復工具集(DART)等功能。這將是一個額外需要訂購的服務。

總結(jié)

不管你堅持現(xiàn)有的“附加”產(chǎn)品還是正在評估windows的內(nèi)建解決方案,磁盤加密都是每個操作系統(tǒng)的必要組成部分。對于很多想要降低成本和充分利用操作系統(tǒng)集成功能的企業(yè)而言,MBAM提供的密鑰報告和管理功能已足夠滿足他們的要求。

分享到

huanghui

相關推薦