Οι κορυφαίοι διοικητές συστημάτων παραθύρων πραγμάτων πρέπει και δεν πρέπει να κάνουν!

Ταχυδρομημένος στις 14 Μαρτίου 2007 στις 1:45 μ.μ.

Σαν συστήματα ένας διοικητής για μια μικρή επιχείρηση για αρκετά έτη, είναι εδώ μερικά πράγματα που έμαθα το σκληρό τρόπο όταν τη διαχείριση των διαδικασιών ΤΠ, τις οποίες συμπύκνωσα κάτω ΠΡΈΠΕΙ και ΠΡΈΠΕΙ ΟΧΙ!

Σαν διοικητή συστημάτων εσείς…

1. ΜΗΝ ΠΡΕΠΕΙ να ενημερώσετε ΤΙΠΟΤΑ στους κεντρικούς υπολογιστές παραγωγής εκτός αν την έχετε εξετάσει σε έναν εικονικό περιβάλλον πρώτα. Αυτό πηγαίνει για τα προφανείς μπαλώματα, τα πακέτα υπηρεσιών, και τους οδηγούς, αλλά και για οποιεσδήποτε εφαρμογές λογισμικού. Εάν δεν μπορείτε να τον εξετάσετε, κατόπιν δεν πρέπει να τον εγκαταστήσετε. Εάν είναι ένα κρίσιμο μπάλωμα ασφάλειας και δεν είστε ικανοί να το εξετάσετε σε έναν εικονικό ή ένα εργαστήριο περιβάλλον, έπειτα πρέπει να είστε απολύτως σίγουροι εσείς χρειάζεστε όλα τα στηρίγματα για να ανακτήσετε πλήρως τον κεντρικό υπολογιστή σε περίπτωση διακοπής του συστήματος.

2. ΠΡΕΠΕΙ να τεκμηριώσετε την τρέχουσα διαμόρφωση ΤΠ σας συμπεριλαμβανομένης της οργάνωσης δικτύων, περιοχή ιεραρχίες, διαμορφώσεις υπολογιστών γραφείου και διαμορφώσεις κεντρικών υπολογιστών. Πρέπει να έχετε την τεκμηρίωση για το σας DNS διαμορφώσεις, DHCP πεδία & επιλογές πεδίου, IIS τοποθετήσεις, διαμορφώσεις βάσεων δεδομένων, και ενεργές πολιτικές διαμορφώσεις καταλόγου/ομάδας. Ένα έτος αφότου διαμορφώνετε το σας DNS οι κεντρικοί υπολογιστές, εσείς μπορούν να μην θυμηθούν ακριβώς ποιες ζώνες δημιουργήσατε ή οι τοποθετήσεις τους, έτσι όταν προκύπτει ένα πρόβλημα, δεν ειναι απαραίτητο να σπαταλήσετε το χρόνο προσπαθώντας να θυμηθείτε τι κάνατε.

3. ΠΡΕΠΕΙ να σιγουρευτείτε ότι όλοι οι υπολογιστές στο δίκτυο παίρνουν τις πιό πρόσφατες αναπροσαρμογές ασφάλειας εγκατεστημένες όσο το δυνατόν γρηγορότερα. Αυτό δεν σημαίνει όλους υπολογιστές πρέπει να ενημερωθείτε αμέσως, αλλά αφότου εξετάζονται οι αναπροσαρμογές σε ένα σύνολο μηχανών δοκιμής που ταιριάζουν με τους υπολογιστές δικτύων παραγωγής και όλα είναι ΕΝΤΑΞΕΙ, οι αναπροσαρμογές πρέπει να απελευθερωθούν στο υπόλοιπο του δικτύου.

4. ΜΗΝ ΠΡΕΠΕΙ να κάνετε τις ζωντανές αλλαγές σε ένα δίκτυο παραγωγής. Μια αλλαγή στην πολιτική ρύθμιση ομάδας μπορεί να φανεί τετριμμένη, αλλά υπάρχουν πάρα πολλές υπηρεσίες και εφαρμογές που μπορούν να επηρεαστούν με ακόμη και την απλούστερη αλλαγή. Πρέπει να έχετε τις μηχανές δοκιμής που διαμορφώνουν το όλο λογισμικό επιχείρησής σας εγκατεστημένο και, έτσι ώστε όταν αλλάζετε μια ρύθμιση ή ένα κάτι άλλο ασφάλειας περιοχή-ευρεία, μπορείτε να εξετάσετε για να σιγουρευτείτε ότι όλα τρέχουν ακόμα ομαλά πρίν απελευθερώνουν τις αλλαγές.

5. ΜΗΝ ΠΡΕΠΕΙ να πάτε άγριος με σύνδεση ή έξοδος από το σύστημα χειρόγραφα που επιβραδύνουν σύνδεση διαδικασία σημαντικά. Είναι πάντα πολύ βάζοντας στον πειρασμό στη χρήση σύνδεση και έξοδος από το σύστημα τα χειρόγραφα για να κάνουν κάτι στον υπολογιστή ενός χρήστη δεδομένου ότι εκείνα είναι ενσωματωμένα σημεία ότι μπορείτε να διαμορφώσετε τις ενέργειες συστημάτων εύκολα, αλλά βάζοντας πάρα πολλά χειρόγραφα μέσα σε αυτά τα δύο σημεία μπορούν σημαντικά αυξήστε το χρόνο που παίρνει για τους χρήστες σύνδεση. Προσπαθήστε να αποφύγετε τα χειρόγραφα που μεταφέρουν τα στοιχεία πέρα δώθε από τον υπολογιστή του χρήστη στον κεντρικό υπολογιστή.

6. ΠΡΕΠΕΙ να εγκαταστήσετε το λογισμικό αντιιών σε κάθε υπολογιστή στο δίκτυο. Having anti-spyware software would also be a good idea. Making sure the anti-virus software is configured correctly is also important. Many real-time scanners can slow down your custom applications significantly and should therefore be excluded from the real-time scanning system.

7. SHOULD have all Internet traffic flow through a proxy server that monitors traffic and blocks access to black-listed web sites. Even if a user accidentally goes to a bad site, it can be blocked by the proxy server.

8. SHOULD make sure all user logins on the network have only regular user privileges on their computers. I have never seen any reason to give users full access to their computers unless they are traveling sales people or something similar. Giving full access will only allow viruses and spyware to spread themselves more easily.

9. SHOULD create an image of a fresh machine with all company software installed so that in case of a computer failure, a user’s computer can be brought back online very quickly. Spending hours re-installing the operating system and applications is unacceptable these days. Also, this point brings me to the next point.

10. SHOULD make sure all user profiles and My Documents are redirected to a file server, so that in case a user has to work on another computer due to a system failure, they can continue their work with all of their documents and settings just as before.

11. SHOULD rename the Administrator account on all servers and workstations using group policy. This is a simple yet effective strategy that has helped save my servers from being hacked into. Along with changing the account name, the password should be complex and as long as possible.

12. SHOULD check the computer logs on critical servers regularly to make sure that there is no unusual activity occurring. Checking the System logs may help expose certain problems that you were not aware of before such as time synchronization problems or network issues.

13. SHOULD not logon to servers with an Administrator account. All servers should be logged on with regular user credentials and if any administrative work needs to be done, the RunAs command should be used. This may help prevent a compromised system from compromising the rest of the network.

14. SHOULD make sure that the network is separated from the internet by a hardware firewall. All ports should be blocked except for those needed by services such as FTP, email, web, etc.

This does not cover everything and if there are more you can think of, let me know!

If you enjoyed this post, make sure you subscribe to my RSS feed!

» Filed Under IT Job Stuff