Настройка: Windows XP     Windows 7     Windows 8    Windows 10    Linux и других    
  Windows Vista
  Windows Server 2003
  Windows Server 2008
  Windows 9 (Rip)
  Mac OS X
  FreeBSD

Другие ОС

Windows Vista
Windows Server 2003
Windows Server 2008
Mac OS X
FreeBSD



Опрос
Как вы оцениваете новую Windows 10?

Отличная, быстрая ОС
Хорошая система
Бывало и лучше
Плохо - сплошные неудобства
Ужасно




Читать @All4osRu в Twitter All4osRu в Google+ RSS Feed

Популярные темы


Как обеспечить безопасность Active Directory

Windows Server 2003 | Разместил: Cesar, 2012-07-31 |  Просмотров 8397 Комментариев 6  Версия для печати         

Как обеспечить безопасность Active Directory Использование Windows Server 2003 просто необходимо, поскольку именно эта операционная система поддерживает каталоги «Активной директории». Также безопасны версии Windows 2000 года, но больше усовершенствовать данные операционные системы гораздо труднее. Windows Server 2003 – версия вполне удобная и приемлемая для современных серверов. Более того, система не требует дополнительных настроек безопасности. Обновить 2000 версию возможно, для этого необходимо убедиться, что все версии вида «регистратор» выключены. К примеру, «Разрешения совместимы с версиями, предшествующими Windows 2000 Server».

Права администраторов должны быть ограниченными.

Улучшить безопасность, применяя технологии Active Directory, возможно с помощью разрешений: «Делегирование полномочий административного контроля», «Полномочии Активных директорий», «Встроенные группы». Использование данных функций позволяет правильно распределять полномочия администратора, что достаточно важно для безопасности. Получается, что вместо того, чтобы давать полномочия другим работникам, каждый специалист отдела информационных технологий выполняет и допускается к тем задачам, что доступны для его служебной инструкции. В данном случае также стоит внимательнее относиться к распределению полномочий, когда в компании несколько офисов, производств и тому подобное.

DNS: первостепенная защита

«Активная директория» достаточно сильно зависит от DNS. Например, команды, прописывающие расположения различных служб, необходимы для оповещения машины в тех случаях, когда нужна информация о местонахождении в сети функций контроллера домена. DNS содержит полную информацию о сети «Активная директория», поэтому нуждается в надежной защите. Убедитесь, что Ваши DNS – сервера защищены от взломов как на уровне программирования, так и на уровне машинном. В процессе деятельности желательно разрешать только «Безопасные динамические обновления». Опция включается в настройках системы.

Защита ролей FSMO

Если быть наиболее точным и переводить аббревиатуру FSMO, то можно получить нечто несвязанное, типа «Операции одиночного гибкого хозяина», на самом же деле FSMO играет далеко не маловажную роль, поэтому защите ролей в данном случае необходимо уделить большое внимание. Сами роли имеют важное значение для Active Directory. Например, PDC Emulator выполняет и отвечает за функции синхронизации, обновления, блокировки учетных записей и многие другие. Роль «Мастер схемы» отвечает и регулирует работу для «Схем», поэтому также требует защиты и безопасности. Обратите внимание на использование отказоустойчивых серверов, применяйте надежную схему архивации: данные действия также обеспечивают стабильную работу всей системы, поэтому здесь также стоит обратить внимание на безопасность.

Используйте аудит

С помощью данной функции Вы сможете в любое время проверять работу «Активной директории». Для того, что бы активировать аудит, необходимо включить опцию «Управления учетными записями», «Аудит событий входа в систему», а затем «Аудит использования привилегий», «Аудит изменения политики». В данном случае важно помнить, что сам процесс аудита не нужен без постоянного слежения за системой. Функция должна запускаться с целевыми намерениями.

Избавьтесь от неиспользованных приложений и служб

Идеальное и вполне классическое решение. Дело в том, что контроллеры доменов должны использоваться строго по своему назначению, поэтому не стоит запускать ненужные программы и службы, он только тормозят работу всей системы в целом. Сервер должен работать с минимальным набором необходимых программ и служб. Более того, очень важно, что бы контроллер домена не использовался в качестве хранилища различных установок.

Используйте шаблоны безопасности

Данные шаблоны достаточно эффективны, они последовательно защищают сервер, это эффективная мера по безопасности. Шаблоны всегда используются различными опытными администраторами. Если некоторые шаблоны безопасности не удовлетворяют Ваши потребности, то сегодня вполне возможно создать свой собственный шаблон.

Правило проведения патча

Компания Microsoft опубликовывает, выпускает обновления практически каждый месяц. Главная защита администраторы – обеспечение обновлений с присутствием защитных заплаток котроллеров домена.

Физическая безопасность

Ваши сервера должны находиться в запретном от посторонних людей месте. Как правило, это специальная комната, которая должна охраняться физически. Если взломщик попытается навредить системе, то физически ему это вполне может удаться, можно здорово навредить инфраструктуре Active Directory.

Устойчивость системы к сбоям

Сегодня мы все знаем, что любая атака – это набор определенных действий злоумышленников. Система безопасности основывается на определенных уже известных нам атаках. Необходимо помнить, что всегда есть опасность столкнуться с неизвестной и неопределенной формой атаки, поэтому очень важно быть готовыми к восстановлению системы. Уникальность Active Directory состоит в том, что эта система имеет возможность устанавливать несколько доменов и делить их по различным функциональным возможностям. Необходимо настроить систему «Активной директории» таким образом, то бы весь процесс восстановления информации был доступен. Администратор должен заранее проработать схему восстановления и снизить риски для взломов. В данном случае речь идет не только о взломах, но и о различных аварийных ситуациях. Нужно быть в любое время готовым к непредвиденным ситуациям.


   

Рейтинг: 
Нравится(+) +1 Не нравится(-) (Оценило: 1)
   Поделиться с друзьями:  


Другие материалы схожей тематики:
Установка и внедрение Active Directory в Windows Server 2003
Установка и внедрение Active Directory в Windows Server 2003
Установить Active Directory непросто — вам понадобится настроить не только компьютер, выступающий в качестве ...
Как обеспечить безопасность Windows Server 2003
Как обеспечить безопасность Windows Server 2003
В целом из многочисленной практики опытных пользователей можно выделить 10 основных советов по обеспечению бе ...
Как безопасно разрешить пользователям перезапуск служб в Windows Server 200 ...
Как безопасно разрешить пользователям перезапуск служб в Windows Server 200 ...
Довольно часто системные администраторы сталкиваются с такой проблемой, как необходимость предоставления прос ...

В чем разница между 32-х и 64-х разрядными Windows Vista
Прежде всего учтите, что для использования 64-разрядной версии Windows Vista требуется компьютер с 64-разрядны ...
Комментарии к статье (От своего имени Вконтакте или как пользователь All4os.ru)

  1. Гость
    Комментариев: 0
    Публикаций: 0
    Floyd | 23 апреля 2022 23:28     Цитата     Комментировать         
    We're at university together http://adamdesautels.com/stmap_24pkcjjq.html?lincomycin.levitra.zaditor grazilan orlistat 120 mg On its website, Facebook says it imposes “limitations on the display of nudity. We aspire to respect people’s right to share content of personal importance, whether those are photos of a sculpture like Michelangelo’s David or family photos of a child breastfeeding.”
    • Нравится (+)
    • 0
    • Не нравится (-)
  2. Гость
    Комментариев: 0
    Публикаций: 0
    Erin | 23 апреля 2022 20:54     Цитата     Комментировать         
    How many are there in a book? https://www.ebbersgroenprojecten.nl/stmap_18jbbvts.html?cialis.naprelan.piracet
    am resep paracetamol sirup untuk anak "I was—I was just on cloud nine, it was—you know, no pun intended. It was – I can still feel it right now," Custodio said with tears in her eyes. "It’s just incredible, an incredible feeling of accomplishment of – of knowing that—that I made it."
    • Нравится (+)
    • 0
    • Не нравится (-)
  3. Гость
    Комментариев: 0
    Публикаций: 0
    Spencer | 13 апреля 2022 04:09     Цитата     Комментировать         
    Could you give me some smaller notes? https://www.qnez.net/stmap_21wizxfu.html?cialis.crestor.atarax albuterol 90 mcg side effects Rouhani also insisted that the U.S. foreswear a military strike against Iran's nuclear program, a possibility that Washington has left open. "No nation will accept war and diplomacy on (the same) table," he said.
    • Нравится (+)
    • 0
    • Не нравится (-)
  4. Гость
    Комментариев: 0
    Публикаций: 0
    Reyes | 13 апреля 2022 00:52     Цитата     Комментировать         
    Very Good Site https://www.qnez.net/stmap_62vpkwfl.html?famotidine.avandia.cialis.cleocin abilify for social anxiety reddit China has reported better than expected exports in August due to recovery in market conditions in United States and European Union. As per the customs records, the trade surplus was higher at USD 28.5 billion. The second largest economy in the world is showing signs of strength as the exports were higher and trade surplus was 8.4 percent higher compared to last year figures. China exported goods worth $190.6 billion during August, registering increase of 7.2 per compared to last year.
    • Нравится (+)
    • 0
    • Не нравится (-)
  5. Гость
    Комментариев: 0
    Публикаций: 0
    Carlos | 12 апреля 2022 23:55     Цитата     Комментировать         
    A law firm https://www.goodworkint.com/stmap_62kqmdaq.html?lioresal.aldactone.cialis mirtazapine 7.5 mg for insomnia Whatever Cuba's new title ends up being - he says he doesn't work around a pre-conceived notion, because that would be "cold" - it's sure to keep the spirit of what led him to name the latest one ruido en el sistema - a Cuban saying for when someone is talking behind your back.
    • Нравится (+)
    • 0
    • Не нравится (-)
  6. Гость
    Комментариев: 0
    Публикаций: 0
    Layla | 5 апреля 2022 09:03     Цитата     Комментировать         
    What's the interest rate on this account? http://cambiotec.org.mx/site/carlos-maynor-salinas-santano-jueves-10-de-diciemb
    re-2020/ buy celexa baikal pharmacy The clashes began after hundreds of Morsi supporters moved out of their encampment outside of the Rabaah al-Adawiyah Mosque late Friday. One group began to set up tents on an adjoining boulevard, where they planned to stay for at least three days, said Mahmoud Zaqzouq, a Brotherhood spokesman. At the same time, he said another group of protesters marched toward a nearby overpass, where they were met by volleys of tear gas from the police. The demonstrators responded by hurling rocks and stones at the security forces.
    • Нравится (+)
    • 0
    • Не нравится (-)
[aviable=main]