インターネット認証サービスとは何ですか?
Windows®オペレーティングシステム上のインターネット認証サービス(IAS)は、ネットワークの組み込みの承認、認証、およびアカウンティングを可能にします。 組織全体のネットワークリソースの使用を監視しながら、ネットワークのセキュリティを確保します。 この最終結果は、システムを外部の脅威から保護し、ネットワークリソースが適切に使用されていることを確認しながら、特定のシステムユーザーをそれぞれの場所に保持する組み込みプロセスです。
インターネット認証サービスは、Windows®オペレーティングシステムで組み込みの認証、承認、およびアカウンティング(AAA)を有効にすることで機能します。 AAAは、許可されていないユーザーがシステムにアクセスできないようにするコンピューターセキュリティの典型的な原則です。 これにより、各ユーザーが特定の権限ベース内に留まり、ネットワーク上のすべての発生を追跡して、組織が時間、費用、およびリソースを予算化するのに役立ちます。
インターネット認証サービスの認証部分は、ネットワークへのログインを試みる各ユーザーがシステムの使用を実際に許可されるようにします。 パーティのゲストリストのように考えてください。有効な招待状がないと、ユーザーはシステムにアクセスできません。 ネットワークにアクセスするために働いている個人を絶えず監視することにより、インターネット認証サービスは正当なユーザーの機能を損なうことなくハッカーを締め出します。
認可により、システム上の各ユーザーが特権レベル内に保持されます。 基本ユーザーからシステム管理者まで、ネットワーク上の各ユーザーには、システムで実行できるアクションを決定する特権のリストが与えられます。 承認は、許可されたアクションに対してユーザーのアクションをチェックし、個人がログインするとシステムを悪用することを防ぎます。たとえば、システムの基本ユーザーは通常、コンピューターにプログラムをインストールまたは削除できません。 基本ユーザーがこれを行おうとすると、インターネット認証システムの承認コンポーネントがアクションを阻止します。
最後に、アカウンティングは、システムにアクセスする個人が使用しているネットワークリソースを常に測定するために機能します。 これにより、組織はネットワークの使用状況を長期にわたって測定し、実際の支出を計画された支出に近づけることができます。 ネットワークリソースのより効果的な予算編成は、企業が長期的にどこでどのようにお金を節約できるかを確認し、ネットワークの電力、ハードウェア、および帯域幅のコストを節約する機能を提供します。