Windows Embedded Server之安全管理

chaoyangmen

对于一个企业来说，无论是从人员技术，还是项目管理角度，安全管理——作为企业决策的一个重要参考，其重要性和必要性都是显而易见的。
于是乎，Windows Embedded Server就成为了非常优秀的选择，它具有虚拟化、管理技术，且占用空间较小，是提供专用解决方案和设备的非常可靠的基础。


那么，从什么地方可以看出Windows Embedded Server的安全管理优异呢？
安全只有从小处着眼，防微杜渐，才能抓住安全工作的关键。Windows Server 2008 For Embedded Systems的服务器核心安装所提供的受攻击面最小，还可以减少维护所需的修补程序的数量以及更新和重新启动的次数。
另外，Windows Server 2008 R2 for Embedded Systems拥有虚拟化的功能。
Hyper-V本身就很安全，Hypervisor拥有自己的地址空间，与Guest的地址空间隔离。而且，Hypervisor可以运行在Windows Server上的Server Core上，这是仅仅支持命令行接口的一个最精简的Windows Server。利用Server Core安装Hyper-V，这样的好处很明显：GUI Shell去掉后，性能更好，而代码量最小之后，系统需要补丁的几率也就越小，所以就更加安全了。


当然，凭借Server Core安装选项增强了可靠性，Server Core安装选项省去了对图形用户界面的使用，从而缩小了原始设备的尺寸，同时支持 .NET应用等更多服务器功能。
这种 .NET应用的开发过程，总是不断利用已有组件或者明确可实现的小粒度组件的组合对设计进行验证，由于组件接口和实现已经静态绑定，每一个组件在运行时的功能在设计期就能完全确定，这样就可以帮助开发人员在最早的时间内发现设计上的缺陷，及时对设汁进行修改，从一开始就安全的限制了BUG的出现。


而且啊Windows Embedded Server通过使用只读域控制器之类的高级安全功能，增强了系统的完整性，这些高级安全功能可通过Active Directory进行集中管理和统一部署。
活动目录Active Directory在Windows Embedded Server中增强了安全性，从而让管理员可以轻松管理多个跨域信任的工作：管理服务器及客户端计算机账户，所有服务器及客户端计算机加入域管理、实施组策略、用户域账户、用户信息、企业通讯录（与电子邮件系统集成）、打印机、文件共享服务等网络资源等等。
Windows Embedded Server时时刻刻都体现了其强大的安全管理性。
比如，在连接的时候：Direct Access可以让公司无需通VPN身份验证即可在程设备和集中数据之间配置一条安全的路径；

又比如，假设公司服务器出了故障，故障转移群集功能就能显现出它的强大，可以轻松地保持单位的嵌入式服务器和设备连接不会中断。
“建久安之势，成长治之业。”意思是建立永远安定的局势，实现久安的关键在长治；而Windows Server 2008 For Embedded Systems无论是核心基础，还是操作使用，点点滴滴都体现了长治才能久安的道理，谁说它不安全呢？
如今，Windows嵌入式系统已经被广泛地应用于生活的方方面面，Windows Embedded Server无疑对嵌入式领域的发展起到重要的作用，高安全性也帮助企业更好的让我们拭目以待吧。