Skech.WordPress.com

Я знаю, что ничего не знаю

Главные вещи которые должен и не должен делать системный администратор Windows (продолжение)

with one comment


Продолжаю переводить полезную статейку для системных администраторов Главные вещи которые должен и не должен делать системный администратор Windows.

5. Админ не должен увлекаться с созданием скриптов автозагрузки, которые существенно тормозят загрузку компьютера. всегда очень соблазнительно использовать загрузочные скрипты, для проведения каких-то операций на компьютере пользователя. Но включение большого количества скриптов может заметно увеличить время входа пользователя в систему. Старайся избегать скриптов, которые перемещают данные туда-сюда с машины пользователя на сервер.

6. Должен установить антивирусное ПО на каждом компьютере в сети. Наличие антишпионского ПО так же рекомендуется. Очень важно убедиться в том, что антивирусный софт правильно сконфигурирован. Многие сканеры вирусов могут замедлить работу некоторых приложений, они должны быть отключены. (прим.пер. я всегда отключаю сканирование сетевых дисков в настройках Касперского, потому что это заметно тормозит работу компа в сети)

7. Должен сделать так, что бы весь Интернет траффик проходил через прокси-сервер, который позволяет вести мониторинг и блокировать доступ к сайтам из чёрного списка. Даже если пользователь случайно перейдёт на плохой сайт, он может быть блокирован прокси-сервером. (прим. пер. актуально в последнее время. Народ не глядя лезет на сайты типа vkvontake.ru или ondoklasniki.ru, которые просто кишат троянами и вирусами.)

8. Должен убедиться, что все пользователи, входя в сеть имеют только обычные пользовательские привилегии на их компьютерах. Я ни разу не видел повода давать пользователям полный доступ к их компьютерам, если только они не путешествуют с ним. Давая полный доступ только облегчает вирусам и шпионскому ПО себя распространять.

9. Должен создать образ свежей машины с установленным софтом компании. Благодаря чему в случае сбоя компьютера, пользовательский компьютер может быть восстановлен очень быстро. В наши дни неприемлемо расходовать часы на переустановку операционной системы и приложений.

10. Должен убедиться, что все файлы пользователей и папка Мои Документы перенаправлены на файловый сервер, благодаря чему, в случае если пользователь вынужден работать за другим компьютером, он сможет продолжить свои дела со всеми своими документами и настройками так же, как раньше.

11. Должен переименовать Администраторскую учётную запись на всех серверах и рабочих станциях, используя групповую политику. Это простая эффективная стратегия, которая помогла сохранить мои сервера от хакеров. Вместе с изменением имени учётной записи, пароль должен быть сложным и длинным настолько, насколько это возможно.

12. Должен регулярно проверять логи на критичных серверах, что бы убедиться в отсутствии нежелательной активности на них. Проверка системных логов может помочь разоблачить некоторые проблемы о которых ты мог не волноваться ранее. Например проблемы с синхронизацией времени или сетевыми проблемами.

13. Не должен входить на сервера под Администраторской учётной записью. Все серверы должны работать с обычными пользовательскими полномочиями. А если нужно провести какие-то административные операции, должно использовать команду RunAs. Это может помочь предотвратить угрозу системе и всей сети.

14. Должен убедиться, что сеть отделена от Интернета железным брандмауэром. Все порты должны быть блокированы, за исключением тех, что нужны таким службам, как FTP, email, web и т.п.

Этот список не покрывает всего, и есть ещё многое о чём можно подумать, дай знать мне об этом!

Перевод статьи Top things Windows System Administrators should and should not do!

Written by Skech

6.11.2009 в 9:09 дп

Опубликовано в Root notes

Tagged with

Один ответ

Subscribe to comments with RSS.

  1. пункт номер 13-14 не понял

    тимур

    1.06.2010 at 10:06 дп


Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: