ポリシーベースのネットワーク管理とは何ですか?
ポリシーベースのネットワーク管理により、管理者はユーザーが従わなければならないネットワークポリシー(ビジネスポリシーなど)に帰属することにより、ネットワークを制御できます。これは個々のユーザーごとに設定できますが、ポリシーベースのネットワーク管理は、ユーザーのグループがプロセスを簡素化するために特定のポリシーをより頻繁に設定することがよくあります。これに対する主な利点は、ユーザーの動作の一貫性があり、誰もビジネスのルールに対して何かをしていないことを保証することです。管理者がこのシステムに慣れていない場合、プログラミングはしばしば進歩しているため、使用が困難な場合があります。人々がどのように相互作用したりビジネスを行うかを制御するビジネスポリシーとは異なり、これらのポリシーは、ユーザーのコンピューターがネットワークと対話する方法に関するものです。これらのポリシーは、ユーザーがポリシーに反するアクティビティを実行することを禁じます。特定の領域。通常、ポリシーは、ユーザーが機密ファイルを備えた領域にアクセスできない、またはユーザーがファイルを保存またはコピーできない場合があると規定しています。
小規模なネットワークの場合、管理者は各ユーザーのユーザー権限を個別に設定できますが、これは珍しい傾向があります。より一般的には、ポリシーベースのネットワーク管理がユーザーグループを実装し、各グループには特定のポリシーセットがあります。これらのグループは、労働者、マネージャー、管理者向けであるか、他の任意のタイトルになることもできます。個々のポリシーはまれですが、管理者はグループに配置された後でも、ユーザーに特定のポリシーを追加できます。これは、新しいユーザー、またはおそらく懲戒処分を受けて、ネットワーク特権を失ったユーザーに対して行われる場合があります。
ポリシーベースのネットワーク管理を使用する場合、一貫性は一般に、他のネットワーク管理手順よりもはるかに高い程度に達成されます。これは、ユーザーに非常に厳格なルールが配置され、一貫性のないコンピューティング動作を無効にするためです。ネットワークのハッキングや管理者によるポリシーが変更されたことを除けば、ポリシーを回避するための非常に熱心な方法があり、この管理方法をかなり効果的にします。
ポリシーベースのネットワーク管理は通常効果的ですが、人間の要素がセキュリティを滑らせる可能性があります。通常、管理者はユーザーをグループに追加したり、ユーザーの許可を変更したりするのは非常に簡単です。これは、これのコーディングが通常高度であるため、管理者がまったく新しいポリシーを作成する必要がある場合に困難になります。これは、管理者がこのシステムを使用する前にポリシーを作成する方法を徹底的に認識する必要があることを意味します。