Hvad er politikbaseret netværksstyring?
Politikbaseret netværksadministration gør det muligt for administratorer at kontrollere et netværk ved at beregne netværkspolitikkerne - f.eks. Forretningspolitikker - som brugerne skal følge. Selvom dette kan indstilles for hver enkelt bruger, indstiller politikbaseret netværksadministration oftere visse politikker for en gruppe brugere for at forenkle processen. Den største fordel ved dette er, at der er konsistens mellem brugeradfærd, hvilket sikrer, at ingen gør noget imod virksomhedens regler. Hvis administratorerne ikke kender dette system, kan det være svært at bruge, fordi programmeringen ofte er avanceret.
Mange virksomheder kører på politikker, og politikbaseret netværksstyring er en lignende tilgang. I modsætning til forretningspolitikker, der kontrollerer, hvordan folk interagerer eller udfører forretninger, handler disse politikker mere om, hvordan brugerens computer interagerer med netværket. Disse politikker forhindrer en bruger i at udføre aktiviteter, der strider mod politikker, eller brugeren har muligvis ikke engang adgang til bestemte områder. Politikerne bestemmer normalt, at brugeren ikke kan få adgang til et område med følsomme filer, eller at brugeren muligvis ikke kan gemme eller kopiere filer.
For små netværk kan administratorer indstille brugertilladelser for hver bruger individuelt, men dette er normalt ikke almindeligt. Mere almindeligt implementerer politikbaseret netværksadministration brugergrupper, og hver gruppe har et specifikt sæt af politikker. Disse grupper kan være til arbejdstagere, ledere og administratorer, eller de kan være enhver anden vilkårlig titel. Mens individuelle politikker er sjældne, kan administratorer stadig tilføje specifikke politikker for en bruger, selv efter at han er placeret i en gruppe. Dette kan gøres for en ny bruger eller måske en bruger, der har modtaget disciplinærhandling og mistet nogle netværksprivilegier.
Når der anvendes politisk baseret netværksstyring, opnås generelt konsistens i langt højere grad end med andre netværksadministrationsprocedurer. Dette skyldes, at der er lagt meget strenge regler på brugeren, hvilket deaktiverer enhver inkonsekvent beregningsadfærd. Bortset fra at hacking netværket eller ændre politikker af administratorer, er der meget fede måder at komme rundt på politikkerne på, hvilket gør denne administrationsmetode temmelig effektiv.
Mens politikbaseret netværksstyring normalt er effektiv, kan det menneskelige element forårsage, at sikkerheden glider. Det er normalt meget let for administratorer at tilføje brugere til grupper eller ændre brugernes tilladelser. Dette bliver vanskeligt, når administratorer skal skrive helt nye politikker, fordi kodningen for dette typisk er avanceret. Dette betyder, at administratorer skal være grundigt opmærksomme på, hvordan de udarbejder politikker, før dette system bruges.