Fonctionnalités

Les Services Internet Microsoft 5.0 incluent de nombreuses fonctionnalités nouvelles destinées à aider les administrateurs du Web dans la création d'applications Web évolutives et flexibles.

Sécurité
Administration
Programmabilité
Normes Internet

Sécurité

Authentification Digest : L'authentification Digest permet une authentification sûre et robuste des utilisateurs à travers les serveurs proxy et les pare-feux. De plus, les authentifications anonyme, de base HTTP, et intégrée de Windows (appelée auparavant authentification stimulation/réponse de Windows NT ou authentification NTLM) sont toujours disponibles.
Communications sécurisées : Secure Sockets Layer (SSL) 3.0 et Transport Layer Security (TLS) fournissent un moyen fiable d'échanger des informations entre les clients et les serveurs. En outre, SSL 3.0 et TLS permettent au serveur de vérifier qui est le client avant que l'utilisateur ouvre une session sur le serveur. Dans IIS 5.0, les certificats clients sont soumis à la fois à ISAPI et à Active Server Pages, permettant ainsi aux programmeurs de suivre les utilisateurs à travers leurs sites. Aussi, IIS 5.0 peut mapper le certificat client sur un compte utilisateur Windows, permettant ainsi aux administrateurs de contrôler l'accès aux ressources systèmes en fonction du certificat client.
Server-Gated Cryptography : Server-Gated Cryptography (SGC) est une extension de SSL qui permet aux institutions financières possédant des versions de IIS destinées à l'exportation hors des États-Unis d'utiliser un cryptage efficace à 128 bits. Même si les capacités SGC sont intégrées dans IIS 5.0, un certificat SGC spécial est requis pour l'utilisation de SGC.
Assistants Sécurité : Les Assistants Sécurité simplifient les tâches d'administration du serveur.

L'Assistant Certificat de serveur Web simplifie les tâches d'administration des certificats, notamment la création de demandes de certificat et la gestion du cycle de vie des certificats.
L'Assistant Autorisations permet de configurer plus facilement l'accès aux sites Web, en attribuant des stratégies d'accès à des répertoires et des fichiers virtuels. L'Assistant Autorisations peut également mettre à jour les autorisations de fichier NTFS afin de refléter ces stratégies d'accès au Web.
L'Assistant Liste de certificats de confiance vous permet de configurer vos listes de certificats de confiance (CTL, Certificate Trust Lists). Une CTL est une liste d'organismes de certification (CA, Certification Authorities) fiables pour un répertoire spécifique. Les CTL sont particulièrement utiles pour les fournisseurs de services Internet (ISP, Internet Service Provider) qui ont plusieurs sites Web sur leur serveur et qui nécessitent une liste d'organismes de certification approuvés différente pour chaque site.

Restrictions d'accès par adresse IP et domaine Internet : Vous pouvez accorder ou refuser l'accès au Web à des ordinateurs individuels, à des groupes d'ordinateurs, ou à des domaines entiers.
Conformité avec le protocole d'authentification Kerberos v5 : IIS est entièrement intégré dans le protocole d'authentification Kerberos v5, implémenté dans Microsoft® Windows® 2000, et qui vous permet de communiquer des informations d'identification d'authentification à travers des ordinateurs connectés exécutant Windows.
Stockage des certificats : Le stockage des certificats IIS est maintenant intégré dans le stockage de Windows CryptoAPI. Le Gestionnaire de certificats de Windows fournit un point d'entrée unique, qui vous permet de stocker, de sauvegarder et de configurer des certificats de serveur.
Fortezza : La norme de sécurité du gouvernement américain, appelé couramment Fortezza, est prise en charge par IIS 5.0. Cette norme respecte l'architecture de sécurité Defense Message System en utilisant un mécanisme cryptographique qui garantit la confidentialité, l'intégrité et l'authentification des messages, et qui contrôle l'accès aux messages, aux composants et aux systèmes. Ces fonctionnalités peuvent être mises en oeuvre aussi bien au niveau logiciel que matériel, avec des logiciels serveur et des logiciels de navigation, et avec la carte PCMCIA.

Administration

Redémarrage des Services Internet (IIS) : Vous pouvez dorénavant redémarrer vos services Internet sans avoir à réamorcer votre ordinateur.
Sauvegarde et restauration des Services Internet (IIS) : Vous pouvez créer une copie de sauvegarde et enregistrer les paramètres de votre métabase afin de restaurer en toute fiabilité les services Internet.
Comptabilisation des processus : Fournit des informations sur la façon dont les sites Web individuels utilisent les ressources du processeur sur le serveur. Ces informations sont utiles dans la détermination des sites qui utilisent de manière excessive les ressources UC, ou dont les scripts ou les processus CGI ne fonctionnent pas correctement.
Limitation du processus : Vous pouvez réduire le pourcentage de temps que consacre l'UC au traitement des applications ASP, ISAPI et CGI hors processus pour les sites Web individuels. De plus, les processus qui ne fonctionnent pas correctement peuvent être arrêtés et redémarrés.
Messages d'erreur personnalisés améliorés : Les administrateurs peuvent dorénavant envoyer des messages d'information aux clients lorsque des erreurs HTTP se produisent sur leurs sites Web. Cette fonctionnalité offre également la possibilité de traiter de façon détaillée des erreurs ASP, par le biais du message d'erreur personnalisé 500-100.asp. Vous pouvez utiliser les messages d'erreur personnalisés fournis par IIS 5.0 ou les créer vous-même.
Options de configuration : Vous pouvez définir des autorisations pour les opérations Web Lire, Écrire, Exécuter, Script et FrontPage, au niveau du site, du répertoire ou du fichier.
Administration à distance : IIS 5.0 comporte des outils d'administration Web qui permettent de gérer un serveur à distance, et ceci pratiquement à partir de n'importe quel type de navigateur ou de plate-forme. Avec IIS 5.0, vous pouvez définir des comptes d'administration appelés Opérateurs, avec des privilèges d'administration limités sur les sites Web, afin de faciliter la distribution des tâches administratives.
Services Terminal Server : Les services Terminal Server sont une fonctionnalité de Windows 2000 qui permet d'exécuter des applications Windows à 32 bits sur un terminal ou sur un émulateur de terminal fonctionnant sur des ordinateurs personnels et sur d'autres ordinateurs de bureau. Les services Terminal Server permettent à pratiquement n'importe quel ordinateur de bureau d'exécuter des applications sur le serveur. Vous pouvez ainsi procéder à l'administration à distance des services Windows 2000, tels que IIS, comme si vous étiez face à la console du serveur, y compris l'administration de PC plus anciens hérités ou même utiliser des périphériques ne fonctionnant pas sur PC, tels que les stations de travail UNIX dotées d'un logiciel client compatible. (Les périphériques clients non-Windows nécessitent un logiciel tiers complémentaire.)
Administration centralisée : Les outils d'administration pour IIS utilisent Microsoft® Management Console (MMC). MMC héberge les programmes, appelés programmes logiciels enfichables, que les administrateurs utilisent pour gérer leurs serveurs. Vous pouvez utiliser le composant logiciel enfichable IIS à partir d'un ordinateur qui exécute Windows 2000 Professionnel pour administrer un ordinateur de votre intranet exécutant les Services Internet sur Windows 2000 Server.

Programmabilité

Active Server Pages : Vous pouvez créer un contenu dynamique en utilisant des scripts et des composants côté serveur pour créer un contenu dynamique indépendant du navigateur. Active Server Pages (ASP) fournit une alternative à CGI et à ISAPI facile à utiliser, en permettant aux développeurs de contenu d'imbriquer n'importe quel langage de script ou composant serveur dans une page HTML. ASP permet d'accéder à l'intégralité des flux de demandes et de réponses HTTP, fournit une interface de connexion aux bases de données conforme aux standards et offre la possibilité de personnaliser le contenu en fonction du navigateur utilisé.
Nouvelles fonctionnalités ASP : Active Server Pages inclut de nouvelles fonctionnalités et des fonctionnalités améliorées destinées à accroître les performances et à rationaliser vos scripts côté serveur.
Protection des applications : IIS 5.0 offre une meilleure protection et une fiabilité accrue de vos applications Web. Par défaut, IIS exécutera toutes vos applications dans un processus commun ou en file d'attente indépendant des processus IIS de base. De plus, vous avez toujours la possibilité d'isoler les applications critiques qui doivent être exécutées à l'extérieur du processus IIS de base et du processus en file d'attente.
ADSI 2.0 : IIS 5.0 permet aux administrateurs et aux développeurs d'applications d'ajouter des objets, des propriétés et des méthodes personnalisés au fournisseur ADSI existant ; les administrateurs disposent ainsi d'une plus grande flexibilité lors de la configuration de leurs sites.

Normes Internet

Respect des normes : Les Services Internet (IIS) Microsoft 5.0 sont en conformité avec la norme HTTP 1.1, y compris les fonctionnalités PUT et DELETE, la possibilité de personnaliser les messages d'erreur HTTP et la prise en charge des en-têtes HTTP.
Plusieurs sites et une adresse IP unique : Avec la prise en charge des en-têtes d'hôte, vous pouvez héberger plusieurs sites Web sur un seul ordinateur exécutant Microsoft Windows 2000 Server avec une adresse IP unique. Cette fonctionnalité est particulièrement utile pour les fournisseurs de services Internet et pour les intranets d'entreprise qui hébergent plusieurs sites.
Web Distributed Authoring and Versioning (WebDAV) : Permet aux auteurs distants de créer, de déplacer et de supprimer des fichiers, des propriétés de fichier, des répertoires et des propriétés de répertoire sur votre serveur, par le biais d'une connexion HTTP.
News et messagerie : Vous pouvez utiliser les services SMTP et NNTP pour installer des services de messagerie et de News sur intranet qui fonctionnent conjointement avec IIS.
Contrôles d'accès PICS : Vous pouvez appliquer des contrôles d'accès PICS (PICS, Platform for Internet Content Selection) aux sites qui hébergent des contenus destinés aux adultes.
Redémarrage de FTP : Le protocole FTP (File Transfer Protocol) vous permet de reprendre le téléchargement d'un fichier à la suite d'une interruption survenue pendant le transfert de données, sans avoir à télécharger à nouveau l'intégralité du fichier.
Compression HTTP : Accélère le transfert des pages entre le serveur Web et les clients qui disposent de la fonctionnalité de compression. Compresse et enregistre dans le cache les fichiers statiques, et exécute une compression à la demande des fichiers générés de façon dynamique.