Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - > Обеспечение IT безопастности, GPO

Ответить
Настройки темы
2008 R2 - > Обеспечение IT безопастности, GPO

Новый участник


Сообщения: 27
Благодарности: 1

Профиль | Отправить PM | Цитировать


Доброго дня

Недавно устроился на работу в небольшую (около 50 компьютеров) фирму админом. Я в этой области пока новичек и знаю только основы, поэтому хотел бы уточнить несколько важных моментов по ИТ безопасности.

У меня домен под 2008м сервером, будет Exchange, Kerio по лицензиям пока вопрос решается руководством. Парк серверов достаточный, а вот рабочие компы восновном старенькие селероны.

1. Какой централизованный антивирус лучше ставить? Чтобы был максимально эффективный и достаточно послушный, с группами исключений и т.п.
Пока смотрю на Symantec, McAfee, Kasperskiy, интересно было бы попробовать Forefront.

2. Можно ли отключать брандмауэр на рабочих компьютерах? А то обычный брандмауэр ХР не сильно внушает доверие, и толком не добавить правила в него..

3. Какие групповые политики Вы используете в своей сети? Стоит ли что-то менять в стандартных политиках безопастности домена, если да, то что?
Политики, которые создаю я, лучше применять к OU с пользователями или с компьютерами?
Был бы особо благодарен за скриншеты Ваших политик, можно в личку или на почту.

Заранее большое спасибо всем

Отправлено: 12:52, 27-07-2010

 

Ветеран


Сообщения: 1001
Благодарности: 226

Профиль | Отправить PM | Цитировать


1. Любой, на сервера только антивирус не ставьте
2. Если ресурсы у вас даны в общий доступ централизованно, т. е. есть файл-сервер (только на нем расшариваются папки) print сервер, куда подключены все принтера конторы, то брандмауэр я бы оставил, настроив через политику исключение для раб. станции администратора
3. Для настройки политики безопасности уже придуманы шаблоны (они есть в системе), например High Security Workstation hisecws.inf, как его применить для раб станции через GPO - предлагаю почитать, перед применением, нужно выяснить что за ПО установлено на раб. станциях и протестировать на совместимость с этим шаблоном.
Это сообщение посчитали полезным следующие участники:

Отправлено: 13:06, 27-07-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Delirium

Ветеран


Сообщения: 5624
Благодарности: 936

Профиль | Отправить PM | Цитировать


Чуть чуть добавлю:
1. Из антивирусов по части управления удобен Kaspersky, за 3 года полета - никаких нареканий.
2. Если будет стоять централизованный прокси сервер, через который пользователи будут ходить в интернет, то брандмауэр особо не нужен на клиентах. ДОстаточно будет настроить прокси и вовремя устанавливать заплатки на рабочие станции, в частности от Kido
3. Политику лучше применять и на пользователей и на компьютеры, все зависит, как уже сказал Ivan Bardeen, от специфики сети и ПО на станциях.

-------

Пройденные курсы:
[Microsoft №10174 Sharepoint], [SharePoint]
Мои проекты:[CheckAdmins], [NetSend7], [System Uptime], [Remote RAdmin LogViewer],[Netdom GDI], [Holidays - напоминалка о днях рождения]

А я офис-гуру :)


Отправлено: 02:55, 28-07-2010 | #3



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - > Обеспечение IT безопастности, GPO

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 - Умеьшение уровня безопастности в IE Myxtar Windows Server 2008/2008 R2 2 02-09-2009 12:29
Вопрос - Срочно нужна помошь!!! <Центр обеспечения безопастности Windows> Clubber Хочу все знать 2 22-09-2008 10:00
Службы - [решено] Как отключить оповещения системы безопастности? tomberg Microsoft Windows Vista 1 18-03-2008 21:15
Политики безопастности.... sushnyak Microsoft Windows 2000/XP 5 29-10-2005 14:21
Глюки с политикой безопастности A l o n e Microsoft Windows NT/2000/2003 11 15-07-2004 10:07




 
Переход