Большинство компаний на сегодняшний день используют политики групп (Group Policy) для контроля практически каждого аспекта и области в сетевом окружении. В некоторых случаях политики группы (Group Policy) также используются для контроля серверов. Благодаря такому большому доверию политикам групп (Group Policy) необходимо приложить все усилия, чтобы защитить объекты политики группы (Group Policy Object), которые отвечают за [...]

Обновление настроек политик групп Microsoft Windows Group Policy на локальной машине не очень сложно сделать с помощью такого инструмента, как Gpupdate, но обновление этих политик на удаленных компьютерах в домене, невозможно сделать ни с помощью консоли управления Microsoft Management Console (MMC), ни с помощью любых, доступных на сегодняшний день, продуктов компании Microsoft. В этой статье [...]

Мы рады приветствовать в нашей команде авторов Мартина Кайера (Martin Kiaer), т.к. он представляет свою первую статью для читателей наших порталов. В этой статье рассказывается о том, как включить аутентификацию с помощью TLS/SSL при установлении соединения с удаленным рабочим столом компьютера, работающего под управлением операционной системы Windows Server 2003.

В настоящей статье мы рассмотрим наилучшие способы организации объектов Групповой политики. Хотя Групповая политика (ГП) представляет собою весьма эффективный механизм по обеспечению защиты, довольно трудно использовать ее соответствующим образом. Этот факт объясняется тем, что ГП состоит из весьма разнородных и подчас противоречивых элементов, которые соотносятся с объектом пользователя и/или компьютером. Вот почему так важно конфигурировать [...]

В данной статье содержатся рекомендации по использованию руководств по планированию безопасности от Microsoft, выпущенных недавно, которые служат для управления учетными записями администратора и выполнения аутентификации смарт-карт. Корпорация Microsoft прошла долгий путь в улучшении безопасности своей продукции. Такие системы, как Windows XP с Service Pack 2 и Windows Server 2003 с Service Pack 1 теперь “безопасны [...]

При планировании обеспечения безопасности компьютерной системы, базирующейся на MS SQL, Вам необходимо уделить особое внимание нескольким элементам: соответствующей установке с правами доступа, установленным правилам для пользователей MS SQL и механизму регистрации всех действий в базе данных для того, чтобы в случае возникновения каких-либо проблем администратор мог быстро и без особых усилий определить причины их появления. [...]

И Active Directory и Windows, по своей сути, являются довольно гибкими. Групповая политика может быть организована так, что будет относиться или к единичной рабочей станции, или к целой организационной единице. И хотя совсем неплохо иметь модель механизма обеспечения защиты, который может быть оптимизирован под Ваши запросы с целью наилучшего обеспечения безопасности, существует также и оборотная [...]

Домены системы Windows опираются на механизм защиты, базирующийся на политике. Однако использование политики безопасности системы Windows может вызвать большие затруднения у непосвященных. В чем разница между локальной политикой безопасности, политикой безопасности доменов и политикой безопасности контроллеров доменов? Когда и как использовать каждую из них? Как использовать для обеспечения лучшей безопасности сайтовые GPO и OU GPO, [...]

Microsoft Encrypting File System (EFS – шифрование файловой системы) используется для шифрования данных на компьютерах с Windows 2000, XP и Server 2003 на основе сертификата открытого ключа. Если у вас нет инфраструктуры открытого ключа, то EFS может использовать собственный сертификат. Этот сертификат также используется на отдельно взятой машине. Использование EFS в домене с PKI более [...]

Microsoft Operations Manager (MOM) 2005 – самое лучшее решение для управления серверами Exchange, SQL и другими. А как насчет безопасности? В этой статье мы обсудим вопросы безопасности МОМ 2005, узнаем, как Microsoft сделала новую версию более безопасной, расскажем о том, как безопаснее всего использовать МОМ.