ТОП-10 популярных


НОУТБУК с блестящим экраном
Eсли выпустившая ноутбук фирма предлагает его в качестве «замены настольному ПК», то это должно подразумевать под собой нечто большее, чем...


Для работы с вещественными числами в MySQL предусмотрено три типа данных - это типы FLOAT, DOUBLE, DECIMAL. Числовой тип FLOAT...

Магнито-оптический дисковод DynaMO
Cейчас, когда традиционные флоппи-дисководы на долгие годы замерли в своем развитии, поиск альтернативных носителей продолжается, и ситуация, казалось бы, разрешилась...

БОЛЬШЕ БОЛЬШИХ LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...

Больше больших LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...


Какую только информацию мы не помещаем на компакт-диски: резервные копии важных данных, музыку, фильмы... Многие полагают, что главное - «купить...

Иди и пиши. TravelMate C100
Планшетный компьютер платформы Tablet PC обязан в первую очередь быть легким, способным достаточно долго работать без подзарядки батарей. Эти требования...

Размер объему не помеха.
С тех пор как компания Fujitsu отказалась от производства жестких дисков для настольных компьютеров, многие пользователи начали забывать о том,...

ПОД ЛИТЕРОЙ «N»
Aтаку LCD-мониторов не остановить, а масштабы этого наступления даже немного пугают. Судите сами — многие пользователи только начинают приглядываться к новому для...

Internet2, или cтарые песни о новом
Когда-то на заре Интернета, тогдаеще военно-научной сетиAPRAnet, были заложены основныепринципы функционирования«Сети сетей». В их числе — использованиепротокола, называемого сейчасIPv4. В...

Microsoft Exchange Server 2003. Настройка шаблонов безопасности


28-12-2009

Одна из главных целей настройки шаблонов безопасности - гарантировать, что принятые в организации специфические требования по безопасности выполнены. Кроме того, это способ убедиться, что требования и цели бизнеса, который поддерживается набором приложений и функциональными ролями системы, не подвержены риску. Обычно чем больше организация, тем большим количеством систем она располагает, и отсюда может возникнуть необходимость в более специфических шаблонах безопасности. Например, если существуют разные требования для различных функциональных ролей в Exchange Server 2003, администраторы могут настроить шаблон безопасности для каждой из этих ролей отдельно.
СОВЕТ -
Используйте шаблоны безопасности, представленные компанией Microsoft, Управлением национальной безопасности (National Security Agency - NSA) и Национальным институтом стандартов и технологий (National Institute of Standards and Technology - NIST) в качестве базовых для настройки таких шаблонов в конкретной организации.
В состав операционных систем Windows Server 2003 и Windows XP Professional входит оснастка (встроенный модуль) Security Templates (Шаблоны безопасности) консоли MMC, которая позволяет администраторам быстро и легко настраивать упомянутые шаблоны, которые отвечают требованиям специфических систем. Для того чтобы этот инструмент можно было использовать, его следует добавить в систему, как описано в предыдущем разделе "Использование инструмента Security Configuration and Analysis".
Когда оснастка Security Configuration and Analysis развернута, она показывает путь поиска по умолчанию, где хранятся шаблоны безопасности, а именно - каталог %SystemRoot%securitytemplates. Шаблоны могут храниться и в других каталогах. После щелчка правой кнопкой мыши на пути можно выбрать в контекстном меню пункт New, а затем Template (Шаблон). Однако более предпочтительно воспользоваться пунктом Save As (Сохранить как) контекстного меню, доступного после щелчка правой кнопкой мыши на существующем или базовом шаблоне безопасности, и создать новый пользовательский шаблон. После создания нового шаблона и присвоения ему имени откройте на экране установки безопасности, которые можно изменить, как показано на рис. 11.3. Когда шаблон безопасности настроен, сохраните его в каталоге общего доступа в сети, после чего с помощью инструмента Security Configuration and Analysis примените шаблон к соответствующим системам. 
Настройка шаблонов безопасности
Поддержка заплат и обновлений системы безопасности
Установка пакетов обновлений (Service Pack - SP) и исправлений ошибок операционной системы и приложений - это жизненно необходимая часть поддержки доступности, надежности, производительности и безопасности системы. Компания Microsoft оформляет эти обновления в виде пакетов обновлений или индивидуальных обновлений (hotfixes).
Существует несколько способов, по которым администратор может обновить систему с использованием наиболее свежего пакета обновлений: с помощью соответствующего компакт-диска, вручную набирая команды, через Web-сайт обновления Windows (Windows Update) или посредством служб обновления программного обеспечения Microsoft (Microsoft Software Update Services - SUS).

Обязательно протестируйте и опробуйте пакет обновлений и индивидуальные обновления в лабораторном окружении, и только затем внедряйте их на рабочих серверах и клиентских компьютерах. Для поддержки всех систем в согласованном состоянии пакеты обновлений должны устанавливаться абсолютно на всех рабочих серверах и клиентских компьютерах.

Понравился материал? Поделитесь с друзьями!



<< Предыдущая статьяСледующая статья >>
Microsoft Exchange Server 2003. Использование инструмента Security Configuration and Analysis Microsoft Exchange Server 2003. Web-сайт Windows Update