Рекомендации по защите и управлению Windows Server 2012

Существует несколько рекомендаций по защите и управлению среды Windows Server 2012. Первая — определение рисков безопасности для выяснения, о чем должна заботиться организация при применении политики безопасности. Вторая — в организации можно реализовать средство наподобие центра управления операциями системы Microsoft для наблюдения за сетью и упрощения выполняемых ежедневно задач управления. И третья рекомендация — использование рекомендаций по сопровождению для стабильности и работоспособности сетевой среды.

Определение рисков безопасности Защита сети хороша лишь настолько, насколько хороши применяемые механизмы защиты — в том числе и процесс анализа и идентификации. Надежная защита означает применение таких средств безопасности Windows Server 2012, как аутентификация, аудит и управление авторизацией, однако она также означает и правильный и непосредственный анализ информации безопасности. Информация, которую можно анализировать, включает, в частности, журналы просмотра событий, журналы, специфичные для служб, журналы приложений и данные производительности. Всю информацию безопасности для Windows Server 2012 можно регистрировать в журналах, но она будет бесполезной без процесса формального анализа и идентификации. Кроме того, в зависимости от вида записываемых данных, информация, относящаяся к безопасности, может быть сложной и громоздкой. По этой причине ручной анализ информации безопасности может оказаться утомительным занятием, тем не менее, он может помочь предотвратить компрометацию системы или сети. Процесс формального анализа и идентификации должен производиться ежедневно. О любых обнаруженных подозрительных или потенциально опасных действиях должны выдаваться сообщения и приниматься соответствующие меры. Например, администратор, просматривающий какой-то журнал безопасности, может заметить данные, свидетельствующие о подозрительных действиях. Об этом инциденте необходимо доложить администратору безопасности для выполнения соответствующих действий. Независимо от образа действий, принятых в организации, за этапом обострения ситуации должно следовать ее исправление.

Упрощение управления с помощью System Center Operations Manager 2012

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *