Группировка серверов по их загруженности

Серверы необходимо разбить на группы, чтобы назначить этим группам объекты групповых политик для различных нагрузок. Некоторые виды нагрузки, вроде серверов Exchange или с^лужбы удаленного рабочего стола, иногда группируют с помощью организационных единиц, но универсальные группы безопасности гибче и легче в реализации. Для поддержки динамических серверных сред можно создать автоматизированный сценарий, предназначенный для автоматического добавления в нужную группу на основе развернута ролей. Такой сценарий можно интегрировать в платформу вирт^шьного управления и развертывания вроде System Center Virtual Machine Manager 2012 или в решение операционного мониторинга наподобие System Center Operations Manager 2012 . После создания групп создайте новый объект групповой политики, предназначенный Во многих средах все серверы могут быть загружены по-разному, что может привести к уникальным наборам правил AppLocker для отдельных серверов. В результате может появиться желание настроить правила AppLocker с помощью локальной политики. Но этот способ следует оставить для серверов, не входящих в домен, т. к. он сложнее для управления, практически не поддается аудиту и плохо масштабируется. Когда правила выполняются в режиме аудита, следует просматривать журналы событий сервера, чтобы еще до применения политики удостовериться, что она не мешает работать нужным приложениям. События AppLocker фиксируются в нескольких специальных журналах событий на основе используемых типов правил. Все журналы событий можно просмотреть в утилите просмотра событий, указав путь Applications and Services Logs\Microsoft\Windows\AppLocker.

Часть iV События с идентификаторами 8002-8007 в кладом журнале событий должны содержать информацию об обращениях к файлам, которые были разрешены и должны были быть блокированы, как по^юано на рис. 13.9. Последний шаг в реализации — пересмотр правил на основе результатов мониторинга и применение этих правил.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *