Главные вещи которые должен и не должен делать системный администратор Windows (продолжение)


Продолжаю переводить полезную статейку для системных администраторов Главные вещи которые должен и не должен делать системный администратор Windows.

5. Админ не должен увлекаться с созданием скриптов автозагрузки, которые существенно тормозят загрузку компьютера. всегда очень соблазнительно использовать загрузочные скрипты, для проведения каких-то операций на компьютере пользователя. Но включение большого количества скриптов может заметно увеличить время входа пользователя в систему. Старайся избегать скриптов, которые перемещают данные туда-сюда с машины пользователя на сервер.

6. Должен установить антивирусное ПО на каждом компьютере в сети. Наличие антишпионского ПО так же рекомендуется. Очень важно убедиться в том, что антивирусный софт правильно сконфигурирован. Многие сканеры вирусов могут замедлить работу некоторых приложений, они должны быть отключены. (прим.пер. я всегда отключаю сканирование сетевых дисков в настройках Касперского, потому что это заметно тормозит работу компа в сети)

7. Должен сделать так, что бы весь Интернет траффик проходил через прокси-сервер, который позволяет вести мониторинг и блокировать доступ к сайтам из чёрного списка. Даже если пользователь случайно перейдёт на плохой сайт, он может быть блокирован прокси-сервером. (прим. пер. актуально в последнее время. Народ не глядя лезет на сайты типа vkvontake.ru или ondoklasniki.ru, которые просто кишат троянами и вирусами.)

8. Должен убедиться, что все пользователи, входя в сеть имеют только обычные пользовательские привилегии на их компьютерах. Я ни разу не видел повода давать пользователям полный доступ к их компьютерам, если только они не путешествуют с ним. Давая полный доступ только облегчает вирусам и шпионскому ПО себя распространять.

9. Должен создать образ свежей машины с установленным софтом компании. Благодаря чему в случае сбоя компьютера, пользовательский компьютер может быть восстановлен очень быстро. В наши дни неприемлемо расходовать часы на переустановку операционной системы и приложений.

10. Должен убедиться, что все файлы пользователей и папка Мои Документы перенаправлены на файловый сервер, благодаря чему, в случае если пользователь вынужден работать за другим компьютером, он сможет продолжить свои дела со всеми своими документами и настройками так же, как раньше.

11. Должен переименовать Администраторскую учётную запись на всех серверах и рабочих станциях, используя групповую политику. Это простая эффективная стратегия, которая помогла сохранить мои сервера от хакеров. Вместе с изменением имени учётной записи, пароль должен быть сложным и длинным настолько, насколько это возможно.

12. Должен регулярно проверять логи на критичных серверах, что бы убедиться в отсутствии нежелательной активности на них. Проверка системных логов может помочь разоблачить некоторые проблемы о которых ты мог не волноваться ранее. Например проблемы с синхронизацией времени или сетевыми проблемами.

13. Не должен входить на сервера под Администраторской учётной записью. Все серверы должны работать с обычными пользовательскими полномочиями. А если нужно провести какие-то административные операции, должно использовать команду RunAs. Это может помочь предотвратить угрозу системе и всей сети.

14. Должен убедиться, что сеть отделена от Интернета железным брандмауэром. Все порты должны быть блокированы, за исключением тех, что нужны таким службам, как FTP, email, web и т.п.

Этот список не покрывает всего, и есть ещё многое о чём можно подумать, дай знать мне об этом!

Перевод статьи Top things Windows System Administrators should and should not do!

Автор

Skech

Make dreams come true. Problogger freestyler.

Главные вещи которые должен и не должен делать системный администратор Windows (продолжение): Один комментарий

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

w

Connecting to %s