在Windows Server 2008 R2安全更改和更新的最后一篇文章中,我们在身份和身份验证领域提供了大量新特性。这些变化大多是为了增强运行Windows 7的客户端;事实上,只有Windows 7作为客户端,才能看到这些增强。一些新特性和变化包括:网络身份集成这个功能允许Windows 7用户将他们的Windows帐户链接到一个在线ID(使用PKU2U),组策略允许你控制是否允许或拒绝在你的域这个功能。PKU2U支持使用ssp协议进行基于证书的认证。我不得不承认这项技术很酷,但我想我会从残疾人政策开始,直到我自己对这个想法更适应为止。基于公钥密码学的用户对用户PKU2U允许在不属于域的系统之间使用证书对用户进行认证。PKU2U与在线身份集成(Online Identity Integration)合作,允许用户共享资源。PKU2U使用SSP(安全支持提供商)协商对等认证。扩展和身份验证协议被处理,您可以添加或开发其他SSP。看看PKU2U,我可以看到它在网络上的一些用途,比如在审计或需要访问内部资源的领域。对协商身份验证包的扩展NegoExts用于验证我们前面谈到的SSP;该包在微软和其他软件提供商之间协商ssp。这些扩展在保护像SharePoint和OCS 2007这样的联邦应用程序时非常有用。它们为Office Live和Hosted Exchange服务提供了丰富的支持,为领域内更多的SAAS应用铺平了道路。智能卡即插即用这个新特性允许用户在没有中间件的情况下使用智能卡,如果供应商已经发布了他们的驱动与Windows更新。这一步有助简化智能卡的管理及简化推行智能卡的过程。TLS v1.2TLS已经升级到版本1.2,这个版本现在支持:密码已升级为SHA-256•证书哈希或签名控制-配置证书请求者只接受在证书路径中指定的哈希或签名算法对•符合Suite B的密码套件-已经添加两个密码套件以使TLS套件B兼容(TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA384)NTLM认证限制新的组策略设置允许在Windows Server 2008、Windows 7和域控制器上限制NTLM认证。Windows Server 2008 R2有用于审计和限制域内NTLM身份验证的资源。我说再见,老朋友,但你的时间已经很长了。现在有了更好的身份验证方法,是时候停止使用NTLM了。这些限制是朝着正确方向迈出的一步。Windows生物服务管理员和用户可以使用指纹生物识别设备登录计算机,通过UAC授予提升权限,并对指纹设备进行基本管理。管理员可以在组策略中管理生物识别设备(启用、限制或阻止它们的使用)。对于服务器上的生物识别设备的控制有了更多的支持,这是非常棒的;这是对服务器安全特性的一个受欢迎的添加。其他变化包括:默认情况下,在Kerberos中不启用DES加密,在使用NTLM时,它需要至少128位加密。这些是Windows Server 2008 R2安全方面的新增和更改,请欣赏并告诉我这些新的安全特性是否在您的环境中运行良好。
最近的帖子 Windows Server 2008 R2:安全更改和添加第二部分 Windows Server 2008 R2:安全更改和添加第一部分 Windows Mobile 6.5没有给我留下深刻印象 Exchange Server 2010工具:不要忘记在Beta测试中使用这些工具 Windows 7推出的7个工具 ESF数据库迁移工具包:从SQL到ORACLE没有任何麻烦 幻灯片火箭:在云中创建、协作和分享你的幻灯片 远程桌面服务:可以帮助你避免“终端”迷失 ExRCA:测试Exchange Server 2007远程连接 陆地劳动力云:继续前进,让你的头脑和桌面在云
Windows 7 Windows 7发布 Windows 7升级策略会把XP用户拒之门外吗? Windows 7的乐趣 为什么Windows 7会打败Linux 为什么XP用户会转向Windows 7 为什么IT会采用Windows 7
查看我的伟大工具列表 12个杀手免费SharePoint附加组件 五个伟大的Windows开源工具 8项鲜为人知的技术可以让微软商店运行得更顺畅 9个对Windows管理员非常有用的网站 12个很酷的跨平台工具,适用于Windows, mac和Linux 你应该了解的20个伟大的Windows开源项目 一个更好的Windows世界工具库
像这样,还要更多吗?看看我写的其他工具在更好的Windows世界。 微软子网主页更多的博客,新闻,幽默,安全警报和更多。另外,请查看