Microsoft Windows Server CAL – это официальный документ (не
программное обеспечение), дающий право пользователю осуществлять доступ к
серверу Windows в сети. Клиентская лицензия нужна: для осуществления
доступа к серверу с устройства в сети, или удаленного, вне зависимости
от используемой ОС; для использования базовых служб серверов. При данной
схеме лицензирования общее количество клиентских лицензий должно быть
равно общему количеству клиентских ПК или пользователей в сети.
Лицензия Microsoft Windows Server CAL требуется к редакциям Microsoft
Windows Server Standard и Datacenter выпуска. Кроме того, добавочные
CAL-лицензии приобретаются в дополнение к Microsoft Windows Server CAL
для доступа к службам удаленных рабочих столов (RDS CAL) и службам
управления правами Active Directory (AD RMS CAL).
Клиентские лицензии Microsoft Windows Server CAL могут быть на устройство и на пользователя. Лицензия на устройство
позволяет любому числу пользователей осуществлять доступ к серверному
ПО с одного устройства. Данный тип CAL удобен для тех организаций, где
несколько пользователей работают на одном устройстве.
Лицензия на пользователя позволяет одному пользователю
осуществлять доступ к серверному ПО с любого числа устройств. Данный тип
CAL удобен для тех организаций, где много мобильных сотрудников,
которым необходим доступ к корпоративной сети с произвольных устройств,
или сотрудников, использующих несколько устройств для доступа к сети.
Новое в версии Windows Server 2016
Hyper-V
Контейнеры Windows: поддержка контейнеров в Windows Server 2016
обеспечивает повышение производительности, упрощенное управления сетями и
использование контейнеров Windows в Windows 10.
Сервер Nano Server
В Nano Server обновлен модуль для создания образов Nano Server. Это
обновление включает дополнительное разграничение функций физического
узла и гостевой виртуальной машины, а также поддержку разных выпусков
Windows Server. Кроме того, усовершенствован агент восстановления:
разграничены правила брандмауэра для входящего и исходящего трафика, а
также добавлена возможность восстановить настройки службы WinRM.
Службы удаленных рабочих столов
Развертывание высокодоступной среды служб удаленных рабочих столов
позволяет использовать базу данных SQL Azure для посредников подключений
к удаленному рабочему столу в режиме высокой доступности.
Удостоверение и доступ
Новые компоненты удостоверения повышают уровень защиты сред Active
Directory для организаций, а также помогают перейти к развертываниям
только для облачной среды и гибридным развертываниям, в которых
некоторые приложения и службы размещены в облаке, а другие — на
локальном компьютере.
Службы сертификатов Active Directory
Новые возможности служб сертификатов Active Directory. Для служб
сертификатов Active Directory (AD CS) в Windows Server 2016 увеличена
поддержка аттестации ключей доверенного платформенного модуля. Теперь
можно использовать KSP смарт-карты для аттестации ключей. Для устройств,
не присоединенных к домену, теперь можно использовать регистрацию NDES,
чтобы получить сертификат, который можно аттестовать для ключей в
доверенном платформенном модуле.
Доменные службы Active Directory
Доменные службы Active Directory содержат усовершенствования, которые
помогут организациям обеспечить безопасность сред Active Directory и
повысить эффективность выполнения задач по управлению удостоверениями
для корпоративных и персональных устройств.
Службы федерации Active Directory (AD FS)
В состав служб федерации Active Directory (AD FS) в Windows Server 2016
включены новые возможности, которые позволяют настраивать AD FS для
проверки подлинности пользователей, хранящихся в каталогах LDAP.
Прокси-сервер веб-приложения
Последняя версия прокси-службы веб-приложения обеспечивает новые
возможности для публикации и предварительной проверки подлинности
дополнительных приложений, а также удобство работы пользователей.
Управление и автоматизация
Windows PowerShell 5.0 содержит важные новые компоненты, в том числе
поддержку разработки с использованием классов и новые средства
безопасности, которые расширяют возможности использования, повышают
удобство использования и упрощают комплексное управление средами для
Windows.
Программно-определяемая сеть
Теперь доступны зеркалирование и маршрутизация трафика для новых или
существующих виртуальных модулей. Вместе с распределением брандмауэра и
групп безопасности сети пользователь получает возможность динамически
сегментировать и защищать рабочие нагрузки так же, как в Azure. Кроме
того, можно развертывать целый стек программно конфигурируемой сети
(SDN) и управлять ими с помощью System Center Virtual Machine Manager.
Повышенная производительность TCP
Начальный период перегрузки (ICW) по умолчанию был увеличен с 4 до 10, а
также была реализована функция TCP Fast Open (TFO). TFO сокращает
время, необходимое для установки TCP-соединения, а увеличенный период
ICW позволяет передавать более крупные объекты в рамках начальной
отправки. Такое сочетание может значительно снизить время, необходимое
для передачи интернет-объекта между клиентом и облаком.
Just Enough Administration
Just Enough Administration в Windows Server 2016 — это технология
безопасности, позволяющая делегировать администрирование всех
компонентов, которыми можно управлять через Windows PowerShell.
Возможности включают в себя поддержку выполнения с сетевым
удостоверением, подключение через PowerShell Direct, безопасное
копирование файлов из конечных точек JEA и в них, а также настройку
консоли PowerShell для запуска в контексте JEA по умолчанию.
Credential Guard
Для защиты секретов Credential Guard использует безопасность на основе
виртуализации, чтобы только привилегированное системное ПО могло
получать доступ к этим данным.
Удаленный Credential Guard
Credential Guard поддерживает сеансы RDP, чтобы учетные данные
пользователя оставались на стороне клиента и не предоставлялись на
стороне сервера. Это также обеспечивает единый вход для удаленного
рабочего стола.
Device Guard (целостность кода)
Device Guard обеспечивает целостность кода режима ядра (KMCI) и
целостность кода пользовательского режима (UMCI) путем создания политик,
которые указывают, какой код может выполняться на сервере.
Экранированные виртуальные машины
Windows Server 2016 предоставляет новые экранированные виртуальные
машины на основе Hyper-V для защиты любой виртуальной машины поколения 2
от скомпрометированной структуры.
Защитник Windows
Windows Server Antimalware будет обновлять определения для
антивредоносного ПО и защищать компьютер без пользовательского
интерфейса.
Защита потока управления
Защита потока управления (CFG) — это компонент безопасности платформы,
предназначенный для борьбы с уязвимостями на базе повреждения памяти.
Дисковые пространства прямого подключения
Локальные дисковые пространства позволяют создавать масштабируемые
хранилища с высоким уровнем доступности с помощью серверов с локальным
хранилищем. Они упрощают развертывание и администрирование
программно-определяемых систем хранения данных и открывают возможность
использования дисковых устройств новых классов, например SATA SSD и
NVMe.Microsoft Windows Server CAL 2016 SNGL OLP NL DvcCAL
↑ Вверх
|
|