Obere Sachen Windows Systemverwalter sollten und sollten nicht tun!

Bekanntgegeben am 14. März 2007 bei 1:45 P.M.

Als Systemverwalter für eine kleine Firma für einige Jahre, sind hier einige Sachen, die ich die harte Weise erlernte, wenn sie zum Handhaben SIE Betriebe kommt, die ich unten in SOLLTE und SOLLTE kondensierte NICHT!

Als Systemverwalter Sie…

1. SOLLTE NICHT NICHTS auf Produktion Bedienern aktualisieren, es sei denn Sie es in einem virtuellem geprüft haben Klima zuerst. Dieses geht für die offensichtlichen Flecken, die Service-Sätze und die Treiber, aber auch für alle mögliche Software-Anwendungen. Wenn Sie nicht es prüfen können, dann sollten Sie nicht es anbringen. Wenn es ein kritischer Sicherheit Flecken ist und Sie sind nicht in der Lage, ihn in einem virtuellem oder in einem Labor zu prüfen Klima, dann sollten Sie absolut sicher sein Sie lassen alle Unterstützungen benötigen, um den Bediener im Falle des Systemfehlers völlig zurückzugewinnen.

2. WENN Dokument Ihr Strom ES Konfiguration einschließlich Netz gründet, Gebiet Hierarchien, desktop Konfigurationen und Bedienerkonfigurationen. Sie sollten Unterlagen für Ihr haben DNS Konfigurationen, DHCP Bereiche u. Bereichwahlen, IIS Einstellungen, Datenbankkonfigurationen und aktives Verzeichnis/Gruppe Politikkonfigurationen. Ein Jahr nach Ihnen bauen Ihr zusammen DNS Bediener, können Sie nicht genau dich erinnern, an welche Zonen Sie oder ihre Einstellungen verursachten, also, wenn ein Problem entsteht, müssen Sie nicht die Zeit vergeuden, die versucht, sich zu erinnern, an was Sie.

3. SOLLTE überprüfen, ob alle Computer im Netz die neuesten Sicherheit Updates schnellstmöglich angebracht erhalten. Dieses bedeutet nicht alle Computer sollte sofort aktualisiert werden, aber, nachdem die Updates auf einem Satz Testmaschinen geprüft sind, die, die die Produktion Netzcomputer zusammenbringen und alles ist O.K., sollten die Updates zum Rest des Netzes freigegeben werden.

4. SOLLTE NICHT Phasenänderungen an einem Produktion Netz vornehmen. Eine änderung in der Gruppe Politikeinstellung kann trivial scheinen, aber es gibt zu viele Dienstleistungen und Anwendungen, die mit gleichmäßigem bewirkt werden können die einfachste änderung. Sie sollten Testmaschinen haben, die die ganze Ihre angebrachte und zusammengebaute Firma-Software haben, damit, wenn Sie eine Sicherheit Einstellung oder ein noch etwas ändern, die Gebiet-breit sind, Sie prüfen können, um sicherzustellen, daß alles noch glatt läuft, bevor es die änderungen freigibt.

5. SOLLTE NICHT mit wild gehen LOGON oder Logoff Indexe, die verlangsamen LOGON Prozeß erheblich. Es immer reizt sehr zu verwenden LOGON und Logoff die Indexe, zum etwas auf dem Computer eines Benutzers, da die eingebaute Punkte, daß sind Sie Systemmaßnahmen leicht zusammenbauen können, aber Setzen zu vieler Indexe innen an diesen zwei Punkten zu tun können erheblich erhöhen Sie die Zeit, die es für Benutzer zu dauert LOGON. Versuchen Sie, Indexe zu vermeiden, die Daten hin und her vom Computer des Benutzers auf den Bediener übertragen.

6. SOLLTE Anti-virus Software auf jeden Computer im Netz anbringen. Having anti-spyware software would also be a good idea. Making sure the anti-virus software is configured correctly is also important. Many real-time scanners can slow down your custom applications significantly and should therefore be excluded from the real-time scanning system.

7. SHOULD have all Internet traffic flow through a proxy server that monitors traffic and blocks access to black-listed web sites. Even if a user accidentally goes to a bad site, it can be blocked by the proxy server.

8. SHOULD make sure all user logins on the network have only regular user privileges on their computers. I have never seen any reason to give users full access to their computers unless they are traveling sales people or something similar. Giving full access will only allow viruses and spyware to spread themselves more easily.

9. SHOULD create an image of a fresh machine with all company software installed so that in case of a computer failure, a user’s computer can be brought back online very quickly. Spending hours re-installing the operating system and applications is unacceptable these days. Also, this point brings me to the next point.

10. SHOULD make sure all user profiles and My Documents are redirected to a file server, so that in case a user has to work on another computer due to a system failure, they can continue their work with all of their documents and settings just as before.

11. SHOULD rename the Administrator account on all servers and workstations using group policy. This is a simple yet effective strategy that has helped save my servers from being hacked into. Along with changing the account name, the password should be complex and as long as possible.

12. SHOULD check the computer logs on critical servers regularly to make sure that there is no unusual activity occurring. Checking the System logs may help expose certain problems that you were not aware of before such as time synchronization problems or network issues.

13. SHOULD not logon to servers with an Administrator account. All servers should be logged on with regular user credentials and if any administrative work needs to be done, the RunAs command should be used. This may help prevent a compromised system from compromising the rest of the network.

14. SHOULD make sure that the network is separated from the internet by a hardware firewall. All ports should be blocked except for those needed by services such as FTP, email, web, etc.

This does not cover everything and if there are more you can think of, let me know!

Enjoyed this post? Subscribe to Online Tech Tips via RSS Feed or via Email and receive free daily productivity tips.

» Filed Under IT Job Stuff

Add to Delicious Save this page Mixx it Stir it up on Mixx
Reddit Add to Reddit StumbleUpon Stumble this page

Related Posts

Please post your comments/suggestions!