БАЗОВІ ШАБЛОНИ БЕЗПЕКИ НА БАЗІ КОНТРОЛЕРІВ ДОМЕНІВ НА ПІДСТАВІ ОС WINDOWS 2003 SERVER

  

 Автор: This e-mail address is being protected from spambots. You need JavaScript enabled to view it

В процесі управління великими інфраструктурами неможливо обійтись без засобів що забезпечують централізоване управління всією інфраструктурою, та дають можливість забезпечити потрібний рівень безпеки. До таких засобів відноситься служба каталогів LDAP –  що забезпечує зберігання усієї необхідної для застосування об'єктів та управління інформацією в єдиному місцеположенні. У службі Active Directory реалізовано принцип  служби каталогів. Для ефективного управління службою Active Directory  необхідно активно використовувати адміністративні засоби з централізованим управлінням. Таким вимогам відповідають шаблони безпеки, що являють собою текстові ASCII-файли, за допомогою яких задаються повноваження та параметри безпеки. Як правило, стандартні налаштування параметрів шаблонів безпеки, не задовольняють достатньому рівню безпеки певної організації.

  Присутні наступні проблеми налаштування параметрів шаблону безпеки:

- шаблони безпеки нараховують близько 470 параметрів налаштувань, які виконуються як на контролері домену, так и на локальному комп’ютері користувача, тому налагодження їх окремо на кожному з комп’ютерів потребує значних затрат часу;

- до одного и того ж комп’ютера в залежності від його місця розташування (фінансовий відділ чи відділ безпеки) можуть застосовуватись різні налаштування шаблонів безпеки;

- кожна операційна система має свої можливості по налаштуванню шаблонів безпеки – відрізняються як і назви самих параметрів так і механізми налаштування.

Для вирішення цих проблем пропонується скористатися рекомендаціями фірми Microsoft зазначеними у документі Windows Server 2003 Security Guide та переглянути базові налаштування в наступних середовищах: середовище застарілих клієнтів -  підтримка старих операційних системи, таких як Windows Nt® 4.0 і Microsoft Windows® 98; середовище корпоративних клієнтів – системи  Windows 2000 Professional та більш новіші; середовище з обмеженою функціональністю, у якому безпеці надається настільки велике значення, що допускається значне зниження функціональності і ускладнення роботи на клієнтському комп’ютері заради досягнення заявленого рівня безпеки.

Таким чином, запропоновано переглянути базові налаштування параметрів шаблону безпеки різних середовищ клієнтів домену Windows Server 2003. Це дасть змогу забезпечити достатній рівень захисту кожного з виділених середовищ ніж той який був би отриманий при прийнятті шаблону з параметрами, за умовчанням.
 
2009