|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - > Обеспечение IT безопастности, GPO |
|
|
2008 R2 - > Обеспечение IT безопастности, GPO
|
|
Новый участник Сообщения: 27 |
Доброго дня
 Недавно устроился на работу в небольшую (около 50 компьютеров) фирму админом. Я в этой области пока новичек и знаю только основы, поэтому хотел бы уточнить несколько важных моментов по ИТ безопасности. У меня домен под 2008м сервером, будет Exchange, Kerio по лицензиям пока вопрос решается руководством. Парк серверов достаточный, а вот рабочие компы восновном старенькие селероны. 1. Какой централизованный антивирус лучше ставить? Чтобы был максимально эффективный и достаточно послушный, с группами исключений и т.п. Пока смотрю на Symantec, McAfee, Kasperskiy, интересно было бы попробовать Forefront. 2. Можно ли отключать брандмауэр на рабочих компьютерах? А то обычный брандмауэр ХР не сильно внушает доверие, и толком не добавить правила в него.. 3. Какие групповые политики Вы используете в своей сети? Стоит ли что-то менять в стандартных политиках безопастности домена, если да, то что? Политики, которые создаю я, лучше применять к OU с пользователями или с компьютерами? Был бы особо благодарен за скриншеты Ваших политик, можно в личку или на почту. Заранее большое спасибо всем |
|
|
Отправлено: 12:52, 27-07-2010 |
|
Ветеран Сообщения: 1001
|
Профиль | Отправить PM | Цитировать 1. Любой, на сервера только антивирус не ставьте
2. Если ресурсы у вас даны в общий доступ централизованно, т. е. есть файл-сервер (только на нем расшариваются папки) print сервер, куда подключены все принтера конторы, то брандмауэр я бы оставил, настроив через политику исключение для раб. станции администратора 3. Для настройки политики безопасности уже придуманы шаблоны (они есть в системе), например High Security Workstation hisecws.inf, как его применить для раб станции через GPO - предлагаю почитать, перед применением, нужно выяснить что за ПО установлено на раб. станциях и протестировать на совместимость с этим шаблоном. |
|
Отправлено: 13:06, 27-07-2010 | #2 |
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать Чуть чуть добавлю:
1. Из антивирусов по части управления удобен Kaspersky, за 3 года полета - никаких нареканий. 2. Если будет стоять централизованный прокси сервер, через который пользователи будут ходить в интернет, то брандмауэр особо не нужен на клиентах. ДОстаточно будет настроить прокси и вовремя устанавливать заплатки на рабочие станции, в частности от Kido 3. Политику лучше применять и на пользователей и на компьютеры, все зависит, как уже сказал Ivan Bardeen, от специфики сети и ПО на станциях. |
|
------- Отправлено: 02:55, 28-07-2010 | #3 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| 2008 - Умеьшение уровня безопастности в IE | Myxtar | Windows Server 2008/2008 R2 | 2 | 02-09-2009 12:29 | |
| Вопрос - Срочно нужна помошь!!! <Центр обеспечения безопастности Windows> | Clubber | Хочу все знать | 2 | 22-09-2008 10:00 | |
| Службы - [решено] Как отключить оповещения системы безопастности? | tomberg | Microsoft Windows Vista | 1 | 18-03-2008 21:15 | |
| Политики безопастности.... | sushnyak | Microsoft Windows 2000/XP | 5 | 29-10-2005 14:21 | |
| Глюки с политикой безопастности | A l o n e | Microsoft Windows NT/2000/2003 | 11 | 15-07-2004 10:07 | |
|
|
Время: 11:42. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
