Biztosítása ablakok tagkiszolgálókon (tagkiszolgálók)

Tagkiszolgálókon jön minden méretben, a rendelkezésre állás és a funkcionalitás. Íme néhány a leggyakoribb feladatok felelőssége mellett tagkiszolgálók:

• fájlok tárolása
• Nyomtatás menedzsment
• Tárolása és kezelése SQL adatbázisok
• mail management
• webes szolgáltatások
• alkalmazások
• faxok
• képkezelő
• humán erőforrás menedzsment funkciók
• Funkciói pénzügyi alkalmazások

Amikor a tagkiszolgálók kezelni, és tartalmaznia kell az ilyen fontos információkat és adatokat, nem kétséges, hogy ezek a szerverek kell lennie a tetején a lista alapján dönt a védelmének kérdését számítógépek a hálózatban. Vannak, persze, világos, biztonsági intézkedéseket meg tudja tenni, mint például a lezárás a szerverek egy külön szobában zárósejtek bent a szobában. Vannak azonban olyan logikai konfiguráció, ami szintén segít megvédeni a szervereket. Itt nézzük meg ezeket a területeket, és megvitassák a legjobb módja, hogy javítsa a biztonságot az tagkiszolgálók.

Terület tagja Server Security

Sok területen a biztonságot kell figyelembe venni, amikor védi a tagkiszolgálók. Néhány a legfontosabb területek is a legkönnyebben konfigurálható, ha tisztában van a rendelkezésre álló eszközöket érvényesítése biztonsági konfiguráció. A legfontosabb területek, amelyeket meg kell védeni minden tagkiszolgálók tartalmazza:

• helyi SAM
• kikötők
• Szolgáltatások
• A tagok jogai
• Engedélyek alkalmazások

Védelme helyi SAM

Helyi SAM minden Tagkiszolgáló egyedi, így minden tag szerver kell figyelembe venni, ha az ingatlan védett, a szerveren található. Helyi SAM tartalmazza a konfigurációs és tárgyak, amelyek nélkülözhetetlenek a szempont, amikor zárva a szerver elérését. Bent a helyi SAM akkor azt szeretné, hogy az alábbi területek védelme:

Fiókházirend (Accounts Policy) - figyelembe politikák tagkiszolgálón ellenőrző jelszó politikák és fiókzárolási házirendeket az összes felhasználói fiók tárolt helyi SAM. Ez a legjobb gyakorlat, hogy fiókházirendeket eléri vagy meghaladja fiókházirendeket állítva a felhasználói tartomány fiókok vannak beállítva a tartományvezérlő. Alapértelmezésben tagkiszolgálók ugyanaz lesz a fiók irányelvek, valamint a domain vezérlők, de ez nagyon könnyű megváltoztatni ezt a csoportházirend-objektumok (GPO - csoportházirend-objektum).

Csoportok (Group) - minden tag szerver egy sor helyi csoportok. Egyes csoportok nyújtanak emelt szintű karbantartási feladatokat a szerveren. Ezek a csoportok megfelelő módon kell védeni és kialakítva, hogy csak a megfelelő felhasználók tagság ezekben a csoportokban. Ott GPO beállítás, az úgynevezett „korlátozott csoportok” (Korlátozott csoportok), amelyek a tagsági meglévő csoportok, az 1. ábrán látható.

1. ábra: „Korlátozott csoportok” kormányozni tagság meglévő csoportok egy tagkiszolgálón

Döntéshozó ismét felveti a menedzsment logikai csoport egy új szintre, amely lehetővé teszi a korlátozott kezelési csoporthoz való tartozás, ideértve a szűrési lehetőség csak bizonyos tagkiszolgálók.

Konfigurálása felhasználói jog

A tagok jogai vannak jogosultságokat konfigurált tagja szerver alapú tagkiszolgálók. Néhány a leggyakoribb és a biztonságot érintő felhasználói jogok a következők:

Függetlenül attól, hogy a jogokat a felhasználó, egy listát a felhasználók és csoportok vannak rendelve jogosultságokat tagkiszolgálóra, tanulmányozni kell és ellenőrzött. A legjobb módja annak, hogy kezelje a felhasználói jogokat a tagkiszolgálót - használata a GPO, mint a 2. ábrán látható.

2. ábra: A felhasználó igaz, hogy a tagkiszolgálók kezelhetők központilag GPO

Kezelése kikötők és szolgáltatások

Gyakran kikötők és szolgáltatások járnia, mivel néhány szolgáltatás használata szükséges egyes kikötőkben. Például az Internet Information Services (IIS) felelős a World Wide Web (WWW) Publishing Service, amely alapértelmezés van kialakítva, hogy 80-as porton Sok szolgáltatások, mint például az IIS és a WWW, kiváló szolgáltatást, de növelheti a biztonsági réseket. Ha a tag kiszolgáló nem igényel engedélyt a szolgáltatás vagy port, akkor a port vagy meg kell tiltani.

port és szolgáltatás menedzsment nem egyszerű feladat, mint a többi ezt a cikket. Szolgáltatások vezérelhető a GPO, de nem minden az alapbeállításokat kapcsolódó szolgáltatásokat. Service Management ideális, ha sikerül indítási mód a szolgáltatás és az ő számlájára. Beépített GPO beállítások szolgáltatások csak a dob ellenőrzési mód, de nincs feljegyzés könyvelési szolgáltatások. A döntéshozó felveheti a számlavezetési szolgáltatást rekordot a GPO.

Alkalmazás szintű biztonság

Ha a tag a szerverek, amelyek elvégzésére egy vagy több alkalmazás, akkor kap egy tipikus helyzet. Alapvetően azt szeretnénk, hogy egy vagy több felhasználó, akik adminisztratív ellenőrzése alatt az alkalmazás, de nem a szerver. Az integrált konfiguráció, amely a Microsoft, nincs módja arra utal, hogy a felhasználó az adminisztratív ellenőrzése alatt egy alkalmazás helyett a szerveren. Ha ebben a helyzetben a legjobb megoldás -, hogy megpróbálja, hogy a felhasználótól a Kiemelt felhasználók csoport tagja szerver, és reméljük, hogy ő elég jogosultsággal az alkalmazás futtatásához. Ha nem, akkor lehet, hogy vegye fel a felhasználót a Rendszergazdák csoport látja el a megfelelő megbízólevéllel a kérelem alátámasztására.

következtetés

Tagkiszolgálókon felelősek a legtöbb vállalati adatok, pénzügyi alkalmazások, az emberi erőforrások és egyéb forrásokat a cég, amelyek kritikusak a küldetések. Általánosan elfogadott, hogy a tag kiszolgálók védelmét annak érdekében, hogy az adatok helyezzük őket, akkor kell védeni a támadásoktól. Sokkal jobb, hogy végezzen a beépített GPO beállítások és meg lehet hosszabbítani segítségével néhány kiváló eszközök GPO kiterjesztése külső gyártók. Miután a SAM helyi, a felhasználók jogait, kikötők, a szolgáltatások és alkalmazások védve, akkor jó, hogy továbbra is azon az úton, amely jó védelmet nyújt az tagkiszolgálók.