sobota, 7 marca 2015

Windows 2008 Serwer - Ustawienia zabezpieczeń (70-640) cz.7.7

Jako że serwer odpowiada za wiele usług warto zabezpieczyć maszynę przed ewentualnymi niebezpieczeństwami. Poniżej 5 zasad, które możemy wykorzystać przy zabezpieczeniu serwera.


1. Zasady zabezpieczeń lokalnych.

Zezwolimy członkom grupy SYS_DC Pulpit Zdalny na logowanie się do kontrolera domeny. Grupa ta musi należeć do grupy Remote Desktop Users (Użytkownicy pulpitu zdalnego).


Uruchamiamy Start\Administrative Tools\Local Security Policy. 



Następnie Security Settings\Local Policies\User Rights Assigment.



Znajdujemy zasadę Allow Log On Through Terminal Services, dodajemy do niej utworzoną wcześniej grupę SYS_DC ....


Po sprawdzeniu działania tej metody usuwamy powyżej dodaną grupę do zasady.





2. Utworzenie szablonu zabezpieczeń.

Dodajemy przystawkę Security Templates przez mmc.


Zapisujemy przystawkę na pulpicie.


Utworzymy nowy szablon zabezpieczeń.


Dodajemy ponownie grupę SYS_DC...


Zatwierdzamy wszystkie otwarte okna przez OK, następnie zapisujemy przystawkę.





3. Security Configuration Wizard:

Powyższe narzędzie służy do sprawdzenia oraz poprawy zabezpieczenia kontrolera domeny. Pozwala na zamknięcie otwartych portów, z których nie korzystamy, wyłączenie usług które są uruchomione a nie powinny itd.

Uruchamiamy Wizard'a.


Next...


Wybieramy Create A New Security Policy.




Wybieramy nazwę serwera Server01.



Wybieramy role serwera do sprawdzenia.



Wybieramy role klienta do sprawdzenia.


Wybieramy role administracyjne do sprawdzenia.





Wybieramy usługi dodatkowe do sprawdzenia.


Wybieramy usługi nieokreślone do sprawdzenia.


Na stronie Confirm Service Change widzimy status uruchomienia usług obecnie, oraz uruchomienia wedle zasad.


Zmieniamy tryb na Changed services.


Ustawiamy Network Security Rules.













Dodajemy DC Remote Desktop.









4. Zastosowanie przygotowanej wyżej zasady w systemie.

Istnieje możliwość konwersji na zasadę kroków przeprowadzonych przez Security Configuration Wizard.

Uruchamiamy cmd wpisujemy:

cd c:\windows\security\msscw\policies
scwcmd transform /p:"DC Zasada zabezpieczen.xml" /g:"DC Zasada zabezpieczen"


Mamy nową zasadę w Group Policy Managment.





Brak komentarzy:

Prześlij komentarz