Prima Pagina 
Informatii Securizarea instalarii de baza Windows
Informatii Securizarea instalarii de baza Windows | Securizarea instalarii de baza Windows |
|
|
|
|
Securizarea instalãrii de bazã Windows Abordarea ce mai buna privind politicile de securitate aplicate în cadrul retelei este de a aplica un set de politici de baza la nivelul întregului domeniu, politici care sa se aplice tuturor masinilor (servere si statii de lucru) si tuturor utilizatorilor. Aceste politici vor fi completate diferentiat cu alte politici suplimentare, aplicabile anumitor roluri functionale pe care le au serverele si statiile din retea. Aceasta abordare simplifica modul de gestionare al politicilor si ne asigura ca avem un nivel de securitate de baza (baseline) pentru întreaga retea. Doua lucruri sunt foarte importante atunci când dorim sa asiguram un nivel de securitate de baza pentru toate sistemele din retea: • Sistemele trebuie sa fie mentinute la zi din punct de vedere al patch-urilor si fix-urilor de securitate. Despre acest lucru vom discuta mai tîrziu în cadrul acestui articol. • Trebuie sa aplicam un set de configurari de securitate de baza pe toate sistemele din retea, adica sa facem întarirea securitatii sistemelor (hardening). Despre acest lucru discutam aici. Iata câteva setari de securitate care merita luate în considerare pentru securizarea de baza a sistemelor si pot fi aplicate cu un Group Policy Template la nivelul întregului domeniu Active Directory:
Setarile de securitate disponibile includ: aplicarea de ACL-uri pe chei de Registry si fisiere, aplicarea de politici de conturi si parole, parametri de start la servicii, setarea de valori ale unor chei de Registry. Template-urile sunt aditive, adica se pot aplica succesiv mai multe template-uri. Ordinea de aplicare este importanta: setarile din ultimul template aplicat vor suprascrie setarile anterioare. Template-urile pot fi aplicate global, cu ajutorul Group Policy, sau individual, cu ajutorul Security Configuration & Analysis. Template-urile pot fi obtinute din mai multe surse: Windows Server 2003 vine cu un set predefinit de template-uri, în Windows Server 2003 Security Guide puteti gasi template-uri aditionale, CIAC, SANS, NSA publica propriile recomandari si template-uri pentru sistemele de operare Microsoft. Security Configuration & Analysis este un snap-in MMC cu ajutorul caruia putem crea o baza de date cu setari de securitate, putem importa template-uri si putem aplica setari suplimentare, iar apoi putem compara setarile sistemului cu template-ul creat în baza de date. Comparatia este non-distructiva, adica sunt raportate doar diferentele între starea actuala a sistemului si template-ul ales. De asemenea, putem aplica setarile respective asupra sistemului curent. SECEDIT este un utilitar linie de comanda cu ajutorul caruia putem automatiza operatiile de aplicare ale template-urilor folosind script-uri. Parametrii programului permit analiza, configurarea, importul, exportul, validarea sau rollback-ul setarilor de securitate aplicate sistemelor. Aplicând template-uri de securitate asupra sistemelor obtinem un nivel de securitate de baza peste care putem cladi suplimentar. Sursa : Microsoft  Citeaza articolul pe site-ul tau | Vizualizari: 6204 | Imprimare | E-mail
Comenteaza articolul
Powered by AkoComment Tweaked Special Edition v.1.4.6 Alte articole interesante:
|
||||||
| < Precedent | Urmator > |
|---|
Meniul Principal
| Prima Pagina |
| Antivirus Online |
| Stiri Securitate PC |
| Software |
| Legislatie |
| Comunicate de presa |
| Criminalitate IT |
| Informatii |
| Linkuri |
| Scanare Anti Hacker |
Statistici
Stiri RSS
