علويّة أشياء [ويندووس] [سستم دمينيسترتور] سوفت وسوفت لا يتمّ!
يعيّن في مارس - آذار 14, 2007 في 1:45 بعد الظّهر
ك [سستم دمينيسترتور] ل [سملّ كمبني] ل عدّة سنون, هنا [ا فو] أشياء أنا علمت ال يستعصي طريق عندما يأتي هو إلى يدير هو عمليات, أيّ أنا كثّفت إلى أسفل داخل ال سوفت وسوفت لا!
ك [سستم دمينيسترتور] أنت…
1. سوفت لا يحدّ أيّ شيء على إنتاج نادلات ما لم أنت قد اختبرت هو في فعليّة بيئة أولى. هذا يذهب للواضحة رقاع, خدمة حزمات, وسائقات, غير أنّ أيضا ل أيّ برمجيّة تطبيقات. إن أنت يستطيع لا يختبر هو, بعد ذلك أنت سوفت لا يركّب هو. إن هو يكون حرجة أمن رقعة وليس أنت يمكن أن يختبر هو في فعليّة أو مختبرة بيئة, بعد ذلك أنت سوفت كنت إطلاقا مؤكّدة أنت يتلقّى [ألّ ث] نسخة احتياطيّة يحتاج أن كلّيّا استردّت النادلة [إين كس وف] تعطّل جهاز.
2. سوفت وثيقة تيارك هو تشكيل بما في ذلك شبكة [ستثب], مجال تدرج, تشكيلات مكتبيّة ونادلة تشكيلات. أنت سوفت يتلقّى توثيق ل ك [دن] تشكيلات, [دهكب] مجالات & مجال خيارات, [إييس] عمليّة إعداد, قاعدة معطيات تشكيلات, ودليل نشطة/مجموعة سياسة تشكيلات. يشكّل سنة بعد أنت ك [دن] نادلات, أنت يمكن لا يتذكّر تماما ما مناطق أنت خلقت أو عمليّت إعدادهم, لذلك عندما ينشأ مشكلة, أنت لا يضطرّ بدّدت وقت يحاول أن يتذكّر ماذا أنت أتمّت.
3. سوفت تأكّدت أنّ يحصل كلّ حاسوبات على الشبكة المتأخّرة أمن تحديثات يركّب [أس قويكلي س بوسّيبل]. لا يعني هذا كلّ حاسوبات سوفت كنت حددت فورا, غير أنّ عقب اختبرت التحديثات على مجموعة من إختبار آلات أنّ تلاءم الإنتاج [نتوورك كمبوتر] وكلّ شيء [أك], التحديثات سوفت كنت أطلقت إلى الإستراحة من الشبكة.
4. سوفت لا يجعل تغيرات حيّة إلى إنتاج شبكة. تغير في مجموعة سياسة عمليّة إعداد يمكن بدات تافهة, غير أنّ هناك [توو مني] خدمات وتطبيقات أنّ يستطيع كنت أنجزت مع يتساوى التغير بسيطة. أنت سوفت يتلقّى إختبار آلات أنّ يتلقّى كلّ من ك شركة برمجيّة يركّب ويشكّل, [س ثت] عندما يغيّر أنت أمن عمليّة إعداد أو [سمثينغ لس] [دومين-ويد], أنت يستطيع اختبرت أن يتأكّد كلّ شيء بعد يركض بنعومة قبل يطلق التغيرات.
5. سوفت لا يذهب وحشيّة مع [لوغن] أو [لوغفّ] نصوص أنّ يبطىء ال [لوغن] عملية بشكل ملحوظ. يغري هو دائما جدّا أن يستعمل [لوغن] و [لوغفّ] يستطيع نصوص أن يتمّ شيء على مستعملة حاسوب بما أنّ أنّ يكون نقطات مدمجة أنّ أنت يستطيع شكّلت [سستم كأيشن] بسهولة, غير أنّ يضع [توو مني] نصوص داخل في هذا اثنان نقطات بشكل ملحوظ زدت الوقت هو يأخذ لمستعملات إلى [لوغن]. حاولت أن يتفادى نصوص أنّ ينقل معطيات [بك ند فورث] من المستعملة حاسوب إلى النادلة.
6. سوفت ركّبت [أنتي-فيروس] برمجيّة على كلّ حاسوب على الشبكة. Having anti-spyware software would also be a good idea. Making sure the anti-virus software is configured correctly is also important. Many real-time scanners can slow down your custom applications significantly and should therefore be excluded from the real-time scanning system.
7. SHOULD have all Internet traffic flow through a proxy server that monitors traffic and blocks access to black-listed web sites. Even if a user accidentally goes to a bad site, it can be blocked by the proxy server.
8. SHOULD make sure all user logins on the network have only regular user privileges on their computers. I have never seen any reason to give users full access to their computers unless they are traveling sales people or something similar. Giving full access will only allow viruses and spyware to spread themselves more easily.
9. SHOULD create an image of a fresh machine with all company software installed so that in case of a computer failure, a user’s computer can be brought back online very quickly. Spending hours re-installing the operating system and applications is unacceptable these days. Also, this point brings me to the next point.
10. SHOULD make sure all user profiles and My Documents are redirected to a file server, so that in case a user has to work on another computer due to a system failure, they can continue their work with all of their documents and settings just as before.
11. SHOULD rename the Administrator account on all servers and workstations using group policy. This is a simple yet effective strategy that has helped save my servers from being hacked into. Along with changing the account name, the password should be complex and as long as possible.
12. SHOULD check the computer logs on critical servers regularly to make sure that there is no unusual activity occurring. Checking the System logs may help expose certain problems that you were not aware of before such as time synchronization problems or network issues.
13. SHOULD not logon to servers with an Administrator account. All servers should be logged on with regular user credentials and if any administrative work needs to be done, the RunAs command should be used. This may help prevent a compromised system from compromising the rest of the network.
14. SHOULD make sure that the network is separated from the internet by a hardware firewall. All ports should be blocked except for those needed by services such as FTP, email, web, etc.
This does not cover everything and if there are more you can think of, let me know!
» Filed Under IT Job Stuff
 Save this page |
 Stir it up on Mixx |
|
 Add to Reddit |
 Stumble this page |
Related Posts
- Use Windows SteadyState to manage and lock down user accounts for shared access computers
- VBS Script for System Administrators - How to backup Outlook email automatically in a login or logoff script
- Disable restart now message after Windows automatic update message
- How to access blocked web sites from school, office, or work using JAP
- How to track and monitor who and when someone accesses a folder on your computer!
