ТОП-10 популярных


НОУТБУК с блестящим экраном
Eсли выпустившая ноутбук фирма предлагает его в качестве «замены настольному ПК», то это должно подразумевать под собой нечто большее, чем...


Для работы с вещественными числами в MySQL предусмотрено три типа данных - это типы FLOAT, DOUBLE, DECIMAL. Числовой тип FLOAT...

Магнито-оптический дисковод DynaMO
Cейчас, когда традиционные флоппи-дисководы на долгие годы замерли в своем развитии, поиск альтернативных носителей продолжается, и ситуация, казалось бы, разрешилась...

БОЛЬШЕ БОЛЬШИХ LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...

Больше больших LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...


Какую только информацию мы не помещаем на компакт-диски: резервные копии важных данных, музыку, фильмы... Многие полагают, что главное - «купить...

Иди и пиши. TravelMate C100
Планшетный компьютер платформы Tablet PC обязан в первую очередь быть легким, способным достаточно долго работать без подзарядки батарей. Эти требования...

Размер объему не помеха.
С тех пор как компания Fujitsu отказалась от производства жестких дисков для настольных компьютеров, многие пользователи начали забывать о том,...

ПОД ЛИТЕРОЙ «N»
Aтаку LCD-мониторов не остановить, а масштабы этого наступления даже немного пугают. Судите сами — многие пользователи только начинают приглядываться к новому для...

Internet2, или cтарые песни о новом
Когда-то на заре Интернета, тогдаеще военно-научной сетиAPRAnet, были заложены основныепринципы функционирования«Сети сетей». В их числе — использованиепротокола, называемого сейчасIPv4. В...

Microsoft Exchange Server 2003. Применение базового анализатора защиты от Microsoft


28-12-2009

Базовый анализатор безопасности Microsoft (Microsoft Baseline Security Analyzer -MBSA) - это инструмент, который отыскивает основные несоответствия настроек защиты и пропущенные обновления системы во время локального или удаленного сканирования Windows. Анализатор MBSA дает возможность пользователям просканиро-вать отдельную операционную систему Windows и получить консультационную помощь в настройке защиты в форме списка необходимых действий. Впоследствии администраторы могут использовать MBSA для сканирования многих функций сервера на базе Windows по сети с тем, чтобы обнаружить уязвимые места и убедиться, что установлены все необходимые обновления, касающиеся безопасности.
Для запуска анализатора MBSA потребуется выполнить перечисленные ниже шаги.
1. Загрузите из Internet последний XML-файл безопасности для MBSA (это будет сделано автоматически, если сервер подключен к Internet). Упомянутый файл содержит список актуальных пакетов обновлений и правок, которые должны быть проведены в системе.
2. Сохраните установки по умолчанию и просканируйте сервер.
Сверка со стандартами и руководствами
Как упоминалось в главе 11, компания Microsoft прилагает большие усилия для того, чтобы поставлять надежные и безопасные программные продукты. Более того, она работает в тесной кооперации с компаниями, правительственными организациями, консультантами по безопасности, и всеми, кто, так или иначе, связан с вопросами безопасности в компьютерной индустрии.
В дополнение к стандартам и руководствам по безопасности от Microsoft весьма желательно, чтобы организации придерживались рекомендаций Национального института стандартов и технологий (NIST) и Управления национальной безопасности (NSA). Обе организации предоставляют стандарты и руководства по безопасности, которые могут быть получены из Web-сайтов по адресам http://www.nist.gov и http://www.nsa.gov соответственно.
Организация защиты серверов с помощью шаблонов безопасности
Шаблоны безопасности - практичный и эффективный метод применения политик безопасности и заранее настроенных конфигураций к серверам Exchange Server 2003. Несмотря на то что шаблоны безопасности предлагаются системой Windows Server 2003, рекомендуется до их применения дополнительно настроить их с помощью оснастки Security Configuration and Analysis (Конфигурация и анализ системы безопасности) консоли управления Microsoft (Microsoft Management Console - MMC).
Это не только обеспечит идентичность настройки средств безопасности всех компьютеров, но позволит легко провести соответствующие мероприятия для тех компьютеров, которые не управляются объектами GPO.

Для получения подробной информации о настройке и применении шаблонов безопасности обращайтесь в главу 11.

Поддержка с помощью заплат и обновлений безопасности
Пакеты обновлений (Service pack - SP) и индивидуальные обновления (hotfix) операционной системы и приложений, подобных Exchange Server 2003, - жизненно важная часть поддержки их работоспособности, надежности, производительности и безопасности. Существует несколько способов, которыми администратор может обновлять систему с использованием пакетов обновлений: компакт-диски, вводимые вручную команды, сервер управления системами (System Management Server - SMS), службы обновления программного обеспечения Microsoft (Microsoft Software Update Services - SUS).

Обязательно протестируйте и опробуйте пакет обновлений и индивидуальные обновления в лабораторном окружении, и только затем внедряйте их на рабочих серверах. Для поддержки всех систем в согласованном состоянии пакеты обновлений должны устанавливаться аб­солютно на всех рабочих серверах.

Windows Update
Windows Update - это Web-сайт, который сканирует локальную систему и определяет, какие обновления должны быть в ней проведены. Windows Update является отличным способом обновления индивидуальных систем, однако он применим только для небольшого числа систем в сети. Если администратор выбирает такой способ обновления для целой организации, это может свестись к достаточно трудоемкой задаче.

Понравился материал? Поделитесь с друзьями!



<< Предыдущая статьяСледующая статья >>
Microsoft Exchange Server 2003. Защита групп Microsoft Exchange Server 2003. Службы Software Update Services