Hva er policybasert nettverksadministrasjon?
Policy-basert nettverksadministrasjon gjør det mulig for administratorer å kontrollere et nettverk ved å tilføre nettverkspolitikken-for eksempel forretningspolitikk-som brukerne må følge. Selv om dette kan settes for hver enkelt bruker, setter policybasert nettverksadministrasjon oftere visse retningslinjer for en gruppe brukere for å forenkle prosessen. Den største fordelen med dette er at det er konsistens blant brukeratferd, og sikrer at ingen gjør noe mot virksomhetens regler. Hvis administratorene ikke er kjent med dette systemet, kan det være vanskelig å bruke, fordi programmeringen ofte er avansert.
Mange virksomheter kjøres på policyer, og policybasert nettverksstyring er en lignende tilnærming. I motsetning til forretningspolitikker som kontrollerer hvordan folk samhandler eller driver forretning, handler disse retningslinjene mer om hvordan brukerens datamaskin samhandler med nettverket. Disse retningslinjene vil hindre en bruker fra å utføre aktiviteter som går imot retningslinjer, eller brukeren kanskje ikke engang har tilgang tilvisse områder. Retningslinjene bestemmer vanligvis at brukeren ikke har tilgang til et område med sensitive filer, eller at brukeren kanskje ikke kan lagre eller kopiere filer.
For små nettverk kan administratorer angi brukertillatelser for hver bruker individuelt, men dette har en tendens til å være uvanlig. Mer ofte implementerer policybasert nettverksadministrasjon brukergrupper og hver gruppe har et spesifikt sett med retningslinjer. Disse gruppene kan være for arbeidere, ledere og administratorer, eller de kan være hvilken som helst annen vilkårlig tittel. Mens individuelle retningslinjer er sjeldne, kan administratorer fremdeles legge til spesifikke retningslinjer for en bruker selv etter at han er plassert i en gruppe. Dette kan gjøres for en ny bruker eller kanskje en bruker som har mottatt disiplinærhandling og mistet noen nettverksprivilegier.
Når policybasert nettverksadministrasjon brukes, oppnås generelt konsistens i mye høyere grad enn med andre nettverksadministrasjonsprosedyrer.Dette er fordi veldig strenge regler er plassert på brukeren, og deaktiverer noen inkonsekvent databehandling. Bortsett fra å hacke nettverket eller ha retningslinjer endret av administratorer, er det veldig fey måter å komme seg rundt retningslinjene på, noe som gjør denne styringsmetoden ganske effektiv.
Mens policybasert nettverksadministrasjon normalt er effektivt, kan det menneskelige elementet føre til at sikkerheten glir. Det er normalt veldig enkelt for administratorer å legge brukere til grupper eller å endre brukernes tillatelser. Dette blir vanskelig når administratorer må skrive helt nye retningslinjer, fordi kodingen for dette vanligvis er avansert. Dette betyr at administratorer bør være grundig klar over hvordan de kan lage retningslinjer før dette systemet brukes.