Co je správa sítí založená na zásadách?
Správa sítě založená na zásadách umožňuje správcům ovládat síť tak, že se do síťových zásad - například do obchodních zásad - zapisují, které uživatelé musí dodržovat. I když to lze nastavit pro každého jednotlivého uživatele, správa sítí založená na zásadách častěji nastavuje určité zásady pro skupinu uživatelů, aby se proces zjednodušil. Hlavní výhoda spočívá v tom, že mezi chováním uživatelů existuje konzistence, což zajišťuje, že nikdo nedělá něco proti podnikovým předpisům. Pokud administrátoři nejsou s tímto systémem obeznámeni, může být obtížné jej používat, protože programování je často pokročilé.
Mnoho podniků běží na zásadách a správa sítí založená na zásadách je podobným přístupem. Na rozdíl od obchodních zásad, které určují, jak lidé interagují nebo obchodují, se tyto zásady týkají interakce počítače uživatele se sítí. Tyto zásady zabrání uživateli v provádění činností, které jsou v rozporu se zásadami, nebo uživatel nemusí mít přístup do určitých oblastí. Zásady obvykle stanoví, že uživatel nemá přístup k oblasti s citlivými soubory, nebo uživatel nemusí být schopen ukládat nebo kopírovat soubory.
U malých sítí mohou správci nastavit uživatelská oprávnění pro každého uživatele jednotlivě, ale to bývá neobvyklé. Spravování sítě založené na zásadách častěji implementuje skupiny uživatelů a každá skupina má zvláštní sadu zásad. Tyto skupiny mohou být pro dělníky, manažery a administrátory nebo mohou mít jakýkoli jiný libovolný název. Přestože jsou jednotlivé zásady vzácné, mohou administrátoři přidávat konkrétní zásady pro uživatele i poté, co je zařazen do skupiny. To lze provést pro nového uživatele nebo snad pro uživatele, který obdržel disciplinární akci a ztratil některá síťová oprávnění.
Je-li použita správa sítě založená na zásadách, je konzistence obecně dosažena v mnohem vyšší míře než s jinými postupy správy sítě. Je to proto, že na uživatele jsou kladena velmi přísná pravidla, která zakazují jakékoli nekonzistentní chování při práci s počítačem. Kromě hackování sítě nebo změny zásad správci existují velmi slabé způsoby, jak se obejít, což způsobí, že tato metoda správy bude poměrně efektivní.
Zatímco správa sítí založená na zásadách je obvykle účinná, lidský prvek může způsobit prokluzování zabezpečení. Pro administrátory je obvykle velmi snadné přidávat uživatele do skupin nebo měnit oprávnění uživatelů. To se stává obtížným, když administrátoři musí psát zcela nové zásady, protože kódování je obvykle pokročilé. To znamená, že administrátoři by si měli být důkladně vědomi toho, jak provést politiky před použitím tohoto systému.