TAILIEUCHUNG - Kiểm soát bảo mật dịch vụ bằng Windows Server 2008

Dựa trên những thông tin phản hồi từ phần một, chúng tôi đã mở rộng bài biết gốc (giờ đây được gọi là phần 1). Trong phần một đó, chúng tôi đã giới thiệu cho các bạn về cách bảo vệ các dịch vụ bằng cách sử dụng cả thiết lập Group Policy của các dịch vụ trước kia và chính sách của các dịch vụ mới được cải thiện trong Group Policy Preferences | Kiểm soát bảo mật dịch vụ bằng Windows Server 2008 Nguồn Derek Melber Quản trị mạng - Dựa trên những thông tin phản hồi từ phần một chúng tôi đã mở rộng bài biết gốc giờ đây được gọi là phần 1 . Trong phần một đó chúng tôi đã giới thiệu cho các bạn về cách bảo vệ các dịch vụ bằng cách sử dụng cả thiết lập Group Policy của các dịch vụ trước kia và chính sách của các dịch vụ mới được cải thiện trong Group Policy Preferences. Cả hai thiết lập Group Policy này đều cho phép kiểm soát bảo mật dịch vụ theo các cách khác nhau. Trong phần hai này chúng tôi sẽ giới thiệu cho các bạn về các thiết lập bảo mật này thêm vào đó là sự kiểm soát các tài khoản dịch vụ để điều khiển mỗi dịch vụ cũng như nâng cấp thời gian thực của các dịch vụ và các tài khoản của họ. Thấu hiểu tầm quan trọng của các ứng dụng mạng với khả năng sẵn có cao và nhu cầu của việc bảo mật của các quản trị viên mạng cũng như những người làm công tác bảo mật. Tìm sự cân bằng giữa khả năng có sẵn và sự bảo mật cần phải bỏ nhiều đầu tư công sức. Phần hai này sẽ mang đến cho các bạn những trang bị cần thiết đối với những nhu cầu có liên quan đến các dịch vụ và tài khoản dịch vụ này. Bảo vệ tài khoản dịch vụ Các tài khoản dịch vụ được sử dụng bởi các dịch vụ nhằm thực hiện các hành động đối với máy tính nơi dịch vụ được cài đặt hoặc để kết nối đến các tài nguyên mạng khác để thực hiện một nhiệm vụ nào đó. Khi các tài khoản dịch vụ được tạo và được cấu hình mức đặc quyền sẽ thay đổi. Trong hầu hết các trường hợp các tài khoản dịch vụ được cấp một số mức đặc quyền quản trị viên. Với đa số các dịch vụ hướng đến phục vụ một mạng người dùng thì các tài khoản dịch vụ thường được cấp phép cho các thành viên trong nhóm Domain Admins bên trong Active Directory. Trong một số trường hợp các tài khoản dịch vụ có thể được cấp phép thành viên trong nhóm Enterprise Admins đây là điều mà trong hầu hết các trường hợp quá xa so với sức mạnh cho một dịch vụ và tài khoản của nó. Mặc dù vậy phụ thuộc vào việc lập trình

TỪ KHÓA LIÊN QUAN
TÀI LIỆU LIÊN QUAN
41    18    0