Co to jest zarządzanie siecią oparte na zasadach?
Oparte na regułach zarządzanie siecią umożliwia administratorom kontrolowanie sieci poprzez przypisanie do zasad sieciowych - takich jak zasady biznesowe - których użytkownicy muszą przestrzegać. Chociaż można to ustawić dla każdego użytkownika, oparte na zasadach zarządzanie siecią częściej określa określone zasady dla grupy użytkowników w celu uproszczenia procesu. Główną zaletą tego jest to, że zachowanie użytkowników jest spójne, zapewniając, że nikt nie robi czegoś wbrew regułom firmy. Jeśli administratorzy nie znają tego systemu, korzystanie z niego może być trudne, ponieważ programowanie często jest zaawansowane.
Wiele firm działa na zasadach, a zarządzanie siecią oparte na zasadach jest podobnym podejściem. W przeciwieństwie do zasad biznesowych, które kontrolują sposób interakcji lub prowadzenia działalności przez ludzi, zasady te dotyczą bardziej interakcji komputera użytkownika z siecią. Te zasady zabraniają użytkownikowi wykonywania działań sprzecznych z zasadami lub użytkownik może nawet nie mieć dostępu do niektórych obszarów. Zasady zazwyczaj przewidują, że użytkownik nie może uzyskać dostępu do obszaru z wrażliwymi plikami lub użytkownik może nie być w stanie zapisać lub skopiować plików.
W małych sieciach administratorzy mogą ustawiać uprawnienia dla każdego użytkownika indywidualnie, ale zdarza się to rzadko. Częściej oparte na zasadach zarządzanie siecią implementuje grupy użytkowników, a każda grupa ma określony zestaw zasad. Grupy te mogą być przeznaczone dla pracowników, menedżerów i administratorów lub mogą być dowolnymi innymi tytułami. Chociaż poszczególne zasady są rzadkie, administratorzy nadal mogą dodawać określone zasady dla użytkownika, nawet po umieszczeniu go w grupie. Można to zrobić w przypadku nowego użytkownika lub użytkownika, który otrzymał postępowanie dyscyplinarne i utracił niektóre uprawnienia sieciowe.
Gdy stosowane jest zarządzanie siecią oparte na zasadach, spójność jest ogólnie osiągana w znacznie większym stopniu niż w przypadku innych procedur zarządzania siecią. Wynika to z faktu, że na użytkownika nakładane są bardzo surowe reguły, które wyłączają wszelkie niespójne zachowania komputerowe. Oprócz włamywania się do sieci lub zmieniania zasad przez administratorów istnieją bardzo złe sposoby obejścia zasad, dzięki czemu ta metoda zarządzania jest raczej skuteczna.
Chociaż zarządzanie siecią oparte na regułach zwykle jest skuteczne, element ludzki może powodować poślizg zabezpieczeń. Zwykle administratorom bardzo łatwo jest dodawać użytkowników do grup lub zmieniać ich uprawnienia. Staje się to trudne, gdy administratorzy muszą pisać zupełnie nowe zasady, ponieważ kodowanie tego zwykle jest zaawansowane. Oznacza to, że administratorzy powinni dokładnie wiedzieć, jak tworzyć polityki przed użyciem tego systemu.