ТОП-10 популярных


НОУТБУК с блестящим экраном
Eсли выпустившая ноутбук фирма предлагает его в качестве «замены настольному ПК», то это должно подразумевать под собой нечто большее, чем...


Для работы с вещественными числами в MySQL предусмотрено три типа данных - это типы FLOAT, DOUBLE, DECIMAL. Числовой тип FLOAT...

Магнито-оптический дисковод DynaMO
Cейчас, когда традиционные флоппи-дисководы на долгие годы замерли в своем развитии, поиск альтернативных носителей продолжается, и ситуация, казалось бы, разрешилась...

БОЛЬШЕ БОЛЬШИХ LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...

Больше больших LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...


Какую только информацию мы не помещаем на компакт-диски: резервные копии важных данных, музыку, фильмы... Многие полагают, что главное - «купить...

Иди и пиши. TravelMate C100
Планшетный компьютер платформы Tablet PC обязан в первую очередь быть легким, способным достаточно долго работать без подзарядки батарей. Эти требования...

Размер объему не помеха.
С тех пор как компания Fujitsu отказалась от производства жестких дисков для настольных компьютеров, многие пользователи начали забывать о том,...

ПОД ЛИТЕРОЙ «N»
Aтаку LCD-мониторов не остановить, а масштабы этого наступления даже немного пугают. Судите сами — многие пользователи только начинают приглядываться к новому для...

Internet2, или cтарые песни о новом
Когда-то на заре Интернета, тогдаеще военно-научной сетиAPRAnet, были заложены основныепринципы функционирования«Сети сетей». В их числе — использованиепротокола, называемого сейчасIPv4. В...

Microsoft Exchange Server 2003. Web-сайт Windows Update


28-12-2009

Windows Update - это Web-сайт, который сканирует локальную систему и определяет необходимые обновления, которые имеет смысл выполнить в этой системе. Сайт Windows Update - отличный способ обновления индивидуальных систем, однако он применим только для небольшого числа систем в сети. Если администратор выбирает такой способ обновления для целой организации, это окажется достаточно трудоемкой задачей.
Службы Software Update Services
При обновлении систем безопасности в больших и средних организациях средствами сайта Windows Update администраторы сталкиваются с тем, что приходится прикладывать чересчур много усилий. Компания Microsoft разработала службы обновления программного обеспечения Software Update Services (SUS) для минимизации затрат по администрированию, управлению и поддержке для средних и крупных организаций. Службы SUS взаимодействуют через защищенный канал непосредственно с сайтом Microsoft для сборки сведений о последних обновлениях системы безопасности.
Обновления системы безопасности, полученные SUS, могут быть пересланы на тестовый сервер, что настоятельно рекомендуется, либо на рабочий сервер для последующего распределения по сети. После того, как эти обновления будут тщательно протестированы, службы SUS могут автоматически обновить все системы в сети.

Дополнительную информацию о службах SUS, а также необходимые файлы доступны по адресу http://www.microsoft.com/windows2000/windowsupdate/sus/.

Антивирусная защита на стороне клиента
Вирусы представляют одну из наиболее серьезных опасностей для любых компьютерных систем. Многие вирусы используют специфические уязвимые места клиентов и серверов. В связи с большим процентом компаний, использующих продукты Microsoft, многие такие вирусы специально предназначены для атак на операционную систему Windows. Следовательно, чрезвычайно важно рассмотреть вопрос применения антивирусного программного обеспечения в масштабах предприятия для всех клиентов и серверов. Ведущие разработчики антивирусных программ включают в свои продукты мощные сканеры, которые находят, изолируют и удаляют вирусы.
Агрессивный план защиты требует постоянной поддержки файлов сигнатур вирусов и механизмов обнаружения в актуальном состоянии. Поскольку активизация вирусов может наносить ущерб компьютерам по всему миру в пределах считанных часов, а не дней, разумно выполнять обновление антивирусного программного обеспечения ежедневно.
Руководства и стандарты по изоляции Windows
Компания Microsoft всегда стремилась поставлять безопасные и надежные продукты. Более того, она всегда работает в контакте с компаниями, правительственными организациями, консультантами по вопросам безопасности и всеми, кто заинтересован в защищенных решениях для компьютерной индустрии. Благодаря этим согласованным усилиям были разработаны стандарты и руководства по безопасности не только для продуктов Microsoft, но также и для других ведущих поставщиков.
В дополнение к стандартам и руководствам по безопасности от Microsoft, потребителям желательно следовали рекомендациям Национального института стандартов и технологий (NIST) и Управления национальной безопасности (NSA). Обе эти организации предлагают стандарты и руководства по конфигурациям безопасной изоляции систем. Эти стандарты и руководства можно загрузить из соответствующих Web-сайтов, которые доступны по адресам http://www.nist.gov и http://www.nsa.gov.
Улучшения безопасности на уровне клиентов в Exchange Server 2003
Как упоминалось ранее, система Exchange Server 2003 обладает множеством новых усовершенствованных средств безопасности на уровне клиентов. Ниже приводится далеко не полный список этих средств.
• Поддержка API-интерфейса для работы с электронной почтой (MAPI) с использованием RPC через HTTP или HTTPS, который может быть настроен либо на использование протокола защищенных сокетов (SSL), либо на аутентификацию
NTLM.
• Поддержка методов аутентификации, таких как Kerberos или NTLM.
• Средства фильтрации спама, среди которых безопасные и блокируемые списки, а также усовершенствованные механизмы фильтрации для контроля объема нежелательной корреспонденции.
• Защита от передачи сетевых маркеров (Web beaconing), которые используются рекламодателями и инициаторами спама для проверки адресов электронной почты и определения факта прочтения сообщений электронной почты.
• Блокировка вложений к почтовым отправлениям, выполняемая Exchange Server 2003 до того, как они достигнут указанного адресата.
• Поддержка управления правами, которая предотвращает перехват электронной почты неавторизованными пользователями.
Безопасность Outlook 2003
Системы Exchange Server 2003 и Microsoft Office 2003 очень тесно интегрированы друг с другом, и вместе они обеспечивают великолепный труднопреодолимый фронт защиты. Как новые, так и усовершенствованные средства помогают создать безопасную и надежную среду обмена сообщениями, что подробно описывается ниже.

Понравился материал? Поделитесь с друзьями!



<< Предыдущая статьяСледующая статья >>
Microsoft Exchange Server 2003. Настройка шаблонов безопасности Microsoft Exchange Server 2003. Безопасный доступ к Exchange через Internet