Авторизуйте только полномочныеRIS-серверы.Не устанавливайте службы RIS насуществующих DHCP-серверах, посколькуони уже авторизованы в Active Directory.Разрешите устанавливать образы RISтолько известным учетным записямкомпьютеров,Создайте учетные записи для тех компьютеров, на которые будет выполняться удаленная установка ОС. в определенном ОП.Либо создайте в иерархии Active Directoryместо для учетных записей такихкомпьютеров.Позвольте только доверенным пользователям создавать учетные записи компьютеров в соответствующем ОП,Применяя предварительно созданныеучетные записи компьютеров, предоставьте только доверенным пользователямправо изменять атрибуты таких учетныхзаписей.(продолжение)Ограничить перечень обра- Измените DACL подпапки Templates взов, которые пользователи составе образов RIS, чтобы разрешениямогут загружать в ходе уда- Read имели только известные группыленной установки безопасности.Отразить стандартные пара- Перед запуском утилиты RIPrep настройтеметры безопасности в образе все параметры безопасности на базовомRIS компьютере образа.Защитить административные Делегируйте разрешения на созданиеразрешения в ходе установок учетных записей компьютеров в ActiveRIS Directory и никогда не используйтеучетную запись администратора дляудаленной установки, поскольку протоколTFTP не шифрует передаваемые по сетиданные.Внедрение решенияДля соблюдения требований безопасности Lucerne Publishing можетпредварительно создать учетные записи компьютеров для удаленнойустановки либо изменить разрешения, позволив пользователям самимустановки либо изменить разрешения, позволив пользователям самим
Опубликовал vovan666
March 27 2013 10:31:09 ·
0 Комментариев ·
4702 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.