Для этого необходимо включить пользователя в ту административную группу, которая предоставляет только требуемые права. Не добавляйте пользователя в группу Administrator илиDomain Admins только потому, что «это будет работать».Используя группы с ограниченным доступом и выполняя регулярный аудит всех административных групп, вы обеспечите целостность их состава.Занятие 2, Защита административного доступа к сети Спроектировав состав административных групп, следует определить,как административные учетные записи будут применяться в сети.Иначе говоря, надо разработать ограничения на их использование иметоды контроля административного доступа.Изучив материал этого занятия, вы сможете:•J разработать методики административного доступа, :позволяющие безопасно выполнять задачиадминистрирования.Продолжительность занятия - около 3D минут.Проектирование безопасного административногодоступаСуществует несколько методик зашиты административного доступа.• Вход в систему по смарт-картам. Смарт-карты используются для зашиты входа в систему. Область их применения лучше ограничить определенными компьютерами сети. Смарт-карты можно запирать в сейф, для открытия которого требуется два человека. При этом карта и PIN-код, необходимый для разблокирования ее секретного ключа, будут достаточно защищены. Включить вход по смарт-карте можно в свойствах учетной записи пользователя.• Ограничение числа рабочих станций, доступ к которым можно получить с помощью административных учетных записей.
Опубликовал vovan666
March 27 2013 10:12:50 ·
0 Комментариев ·
3358 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
