浏览器之家


解决WindowsVista与VPN的兼容问题

大多数IT部门正在缓慢地向Windows Vista过渡。他们担心整个公司范围内的应用将导致恶梦似的不兼容问题。但是,对于Papa Gino's Inc. & D'Angelo Sandwich Shops公司的网络管理员Chris Cahalin来说,微软最新的操作系统是必备的软件,因为这个软件大肆宣传其安全性能有了很大的改善。

  Cahalin申请参加了微软的Vista技术应用计划(TAP)。这个计划允许参加这在Vista仍在测试阶段时就选择一部分Vista软件使用并且直接参加微软的各个工程组。他的IT部门被允许参加了这个计划,从而使这家位于马萨诸塞州Dedham饭馆连锁店在应用最新版本的Windows方面走在了其它公司的前面。

  这家公司目前正在从测试阶段向应用阶段发展。这个机构中的笔记本电脑将首先采用Vista,随后是网络中剩余的Windows设备。

  Cahalin说,我们已经有一位地区经理在笔记本电脑中配置了Vista操作系统。通过TAP计划,我们与微软建立了直接联系以便发生故障时进行咨询。发现问题的最好方法就是使用它。这些资源确实为我们发生了一些事情。

  同许多早期的应用者一样,Cahalin的IT部门正在遇到一些不兼容的问题。当一种新技术在早期应用的时候通常会发生这个问题。在Papa Gino的案例中,这些问题不是Vista本身的瑕疵引起的。

  Papa Gino没用很长时间就找到了问题的原因:Vista与该公司的虚拟专用网技术不兼容。Cahalin认为,这是该公司安全计划中的一个重要问题。该公司使用一个虚拟专用网加密企业中的移动机器。这家公司的许多员工使用笔记本电脑在该公司在新英格兰地区的400多个地方旅行,他们经常在IT部门控制以外的无线热点和饭店房间里上网联系。

  Cahalin的大部分挫折是因为其虚拟专用网提供商思科系统公司没有为Vista的到来做好准备。由于虚拟专用网如此重要,他现在正在考虑使用其它厂商的产品。

  Cahalin说,对于我来说,思科的进展速度太慢了。每一个人都知道Vista即将推出。所有的第三方厂商都应该在Vista推出之前开始解决潜在的不兼容问题。

  早期应用的推动因素

  Cahalin指出,Papa Gino公司对信用卡处理的依赖以及不愿意遭遇TJX公司那样的数据突破的决心是促使该公司早期应用Vista而不是等待第一个服务包发布之后再使用的主要原因。

  Cahalin说,如果客户数据泄漏,任何一家公司的品牌都会遭到损失。信用卡对于我们的生意来说一直是很重要的。保护信用卡数据的安全是我们的责任。

  HIPAA法案、Sarbanes-Oxley法和美国支付卡行业的数据安全标准等一些法规也对该公司有约束作用。所有这些法规都要求电子存储的数据都是准确的和安全的,没有在线掠夺者入侵的危险。

  Cahalin说,Vista中的安全增强功能是值得他在虚拟专用网问题上耗费脑筋的。他说,使用Vista,他能够更容易锁定个人的机器和为最终用户制定网络政策。他还很容易保证老式应用程序与Vista的连接和安全。人们喜欢的安全功能之一是用户账户控制。这是用户在启动某些应用程序时看到的那些弹出式警告的来源。

  他说,这种弹出式对话框过一段时间就会被用户忽略。当人们设法使用老式的应用程序时,这些对话框肯定要经常出现。但是,我们通过设置正确的政策就可以绕过这些警告提示。通过这些政策,你可以告诉Vista哪些应用程序是合法的,哪些是不合法的。

  同许多Windows管理员一样, Cahalin一直不喜欢Windows为用户提供本地管理权限。这种做法很容易让攻击者控制有安全漏洞的计算机。Vista通过封锁机器以外的本地管理访问权限改正了这个问题。至于界面布局,Cahalin承认他还需要一些时间来适应。与早期版本的Windows不同,程序和选择不在同一个地方。但是,他说,考虑到Vista向IT管理员提供了这些程序的全部额外控制,这个代价是很小的。

评论

没安装畅言模块