Vad är policybaserad nätverkshantering?
Policy-baserad nätverkshantering gör det möjligt för administratörer att kontrollera ett nätverk genom att tillverka nätverkspolicyn-till exempel affärspolicy-som användare måste följa. Även om detta kan ställas in för varje enskild användare, fastställer policybaserad nätverkshantering oftare vissa policyer för en grupp användare för att förenkla processen. Den största fördelen med detta är att det finns konsistens mellan användarens beteende, vilket säkerställer att ingen gör något mot företagets regler. Om administratörerna inte känner till detta system, kan det vara svårt att använda, eftersom programmeringen ofta är avancerad.
Många företag driver policyer och policybaserad nätverkshantering är en liknande strategi. Till skillnad från affärspolicyer som kontrollerar hur människor interagerar eller gör affärer handlar dessa policyer mer om hur användarens dator interagerar med nätverket. Denna policy kommer att hindra en användare från att utföra aktiviteter som strider mot policyer, eller användaren kanske inte ens har tillgång tillvissa områden. Policyn föreskriver vanligtvis att användaren inte kan komma åt ett område med känsliga filer, eller användaren kanske inte kan spara eller kopiera filer.
För små nätverk kan administratörer ställa in användarbehörigheter för varje användare individuellt, men detta tenderar att vara ovanligt. Mer vanligt implementerar policybaserad nätverkshantering användargrupper och varje grupp har en specifik uppsättning policyer. Dessa grupper kan vara för arbetare, chefer och administratörer eller de kan vara någon annan godtycklig titel. Även om enskilda policyer är sällsynta, kan administratörer fortfarande lägga till specifika policyer för en användare även efter att han har placerats i en grupp. Detta kan göras för en ny användare eller kanske en användare som har fått disciplinära åtgärder och tappat några nätverksprivilegier.
När policybaserad nätverkshantering används uppnås i allmänhet konsistens i mycket högre grad än med andra nätverkshanteringsförfaranden.Detta beror på att mycket strikta regler placeras på användaren, och inaktiverar eventuellt inkonsekvent datorbeteende. Bortsett från att hackat nätverket eller att ha förändrats av administratörer, finns det mycket fey sätt att komma runt policyn, vilket gör denna hanteringsmetod ganska effektiv.
Medan policybaserad nätverkshantering normalt är effektivt, kan det mänskliga elementet orsaka att säkerheten glider. Det är normalt mycket enkelt för administratörer att lägga till användare i grupper eller ändra användarnas behörigheter. Detta blir svårt när administratörer måste skriva helt ny policy, eftersom kodningen för detta vanligtvis är avancerat. Detta innebär att administratörer bör vara medvetna om hur man gör policyer innan detta system används.