Улучшенная система безопасности

Система безопасности Windows NT4 долгое время оставалась бастионом, в незыблемости которого мало кто сомневался. Однако появление новых суперкомпьютеров, способных взламывать существующие системы защиты за достаточно малое время, а также необходимость приведения системы безопасности Windows NT в соответствие с требованиями крупных корпоративных сетей привели к модернизации механизмов защиты Windows NT.

Так, в частности, основным протоколом аутентификации стал протокол Kerberos.

Распределенная система безопасности является объединением системы безопасности Windows NT и службы каталогов Active Directory.

Новая система позволяет применять в доменах политику безопасности и управлять учетными записями, а также избирательно делегировать полномочия администрирования.

Сочетание транзитивных доверительных отношений между доменами и надежной аутентификации (регистрации) позволяет обеспечить однократную регистрацию пользователя в сети. Учетные записи могут иметь несколько мандатов безопасности. Для аутентификации наряду с протоколом Кегberos v5 используется механизм общих ключей через каналы SSL/TSL.

Инструмент управления и анализа настроек защиты в Windows NT - редактор конфигурации безопасности. Он позволяет установить различные параметры в реестре, а также сравнить текущую конфигурацию с некоторой эталонной.