Hva er policybasert nettverksadministrasjon?
Retningslinjebasert nettverksadministrasjon gjør det mulig for administratorer å kontrollere et nettverk ved å beregne nettverksretningslinjene - for eksempel forretningsprinsipper - som brukere må følge. Selv om dette kan settes for hver enkelt bruker, angir policybasert nettverksadministrasjon oftere visse policyer for en gruppe brukere for å forenkle prosessen. Den viktigste fordelen med dette er at det er konsistens mellom brukeratferd, og sikrer at ingen gjør noe mot virksomhetens regler. Hvis administratorene ikke er kjent med dette systemet, kan det være vanskelig å bruke, fordi programmeringen ofte er avansert.
Mange virksomheter driver med retningslinjer, og policybasert nettverksadministrasjon er en lignende tilnærming. I motsetning til forretningsprinsipper som styrer hvordan mennesker samhandler eller driver forretning, handler disse retningslinjene mer om hvordan brukerens datamaskin samhandler med nettverket. Disse retningslinjene vil hindre en bruker i å utføre aktiviteter som er i strid med retningslinjene, eller brukeren har kanskje ikke engang tilgang til bestemte områder. Retningslinjene bestemmer vanligvis at brukeren ikke kan få tilgang til et område med sensitive filer, eller at brukeren kanskje ikke kan lagre eller kopiere filer.
For små nettverk kan administratorer angi brukertillatelser for hver bruker individuelt, men dette har en tendens til å være uvanlig. Mer ofte implementerer policybasert nettverksadministrasjon brukergrupper, og hver gruppe har et spesifikt sett med policyer. Disse gruppene kan være for arbeidere, ledere og administratorer, eller de kan være en hvilken som helst annen vilkårlig tittel. Selv om individuelle policyer er sjeldne, kan administratorer fortsatt legge til spesifikke retningslinjer for en bruker, selv etter at han er plassert i en gruppe. Dette kan gjøres for en ny bruker eller kanskje en bruker som har mottatt disiplinærhandling og mistet noen nettverksrettigheter.
Når policy-basert nettverksadministrasjon brukes, oppnås generelt konsistens i mye høyere grad enn med andre nettverksadministrasjonsprosedyrer. Dette skyldes at det er lagt veldig strenge regler på brukeren, noe som deaktiverer all inkonsekvent beregningsatferd. Bortsett fra å hacking i nettverket eller å endre policyer av administratorer, er det veldig feite måter å omgå retningslinjene på, noe som gjør denne styringsmetoden ganske effektiv.
Selv om policybasert nettverksstyring normalt er effektiv, kan det menneskelige elementet føre til at sikkerheten glir. Det er normalt veldig enkelt for administratorer å legge til brukere i grupper eller å endre brukerens tillatelser. Dette blir vanskelig når administratorer må skrive helt nye retningslinjer, fordi kodingen for dette vanligvis er avansert. Dette betyr at administratorer bør være grundige klar over hvordan de lager retningslinjer før dette systemet brukes.