¡Los administradores de sistema superiores de Windows de las cosas deben y no deben hacer!

Fijado el 14 de marzo de 2007 en 1:45 P.M.

Como administrador de sistemas para una compañía pequeña por varios años, aquí están algunas cosas que aprendí la manera dura cuando viene a manejarla las operaciones, que condensé abajo en DEBO y DEBO NO!

Como administrador de sistemas usted…

1. NO DEBE poner al día CUALQUIER COSA en los servidores de la producción a menos que usted lo haya probado en un virtual ambiente primero. Esto va para los remiendos, los paquetes del servicio, y los conductores obvios, pero también para cualquier uso del software. Si usted no puede probarlo, después usted no debe instalarlo. Si es un remiendo crítico de la seguridad y usted no puede probarlo en un virtual o un laboratorio ambiente, entonces usted debe estar absolutamente seguro usted hace todas las reservas necesitar para recuperar completamente el servidor en caso de un fallo del sistema.

2. SI el documento su corriente ÉL configuración incluyendo red setup, dominio jerarquías, configuraciones de escritorio y configuraciones del servidor. Usted debe tener documentación para su DNS configuraciones, DHCP alcances y opciones del alcance, IIS ajustes, configuraciones de la base de datos, y directorio activo/grupo de las configuraciones de la política. Un año después de usted configura su DNS los servidores, usted no puede recordar exactamente qué zonas usted creó o sus ajustes, así que cuando se presenta un problema, usted no tiene que perder el tiempo que intenta recordar lo que usted lo hizo.

3. DEBE cerciorarse de que todas las computadoras en la red consigan las actualizaciones más últimas de la seguridad instaladas lo más rápidamente posible. Esto no significa todos computadoras debe ser puesto al día inmediatamente, pero después de que las actualizaciones se prueben en un sistema de las máquinas de la prueba que que emparejan las computadoras de red de la producción y toda es AUTORIZACIÓN, las actualizaciones se deben lanzar al resto de la red.

4. NO DEBE realizar cambios vivos a una red de la producción. Un cambio en el ajuste de la política del grupo puede parecerse trivial, pero hay demasiados servicios y usos que se pueden efectuar con uniforme el cambio más simple. Usted debe tener máquinas de la prueba que tengan todo su software de la compañía instalado y configurado, de modo que cuando usted cambia un ajuste o un algo más de la seguridad dominio-ancho, usted pueda probar para cerciorarse de que todo todavía funciona suavemente antes de lanzar los cambios.

5. NO DEBE ir salvaje con conexión o término de sesión escrituras que retrasaron conexión proceso perceptiblemente. Siempre muy está tentando a utilizar conexión y término de sesión las escrituras para hacer algo en la computadora de un usuario puesto que ésos son puntos incorporados que usted puede configurar acciones de sistema fácilmente, solamente poner demasiadas escrituras adentro en estos dos puntos pueden perceptiblemente aumente el tiempo que toma para los usuarios a conexión. Intente evitar las escrituras que transfieren datos hacia adelante y hacia atrás de la computadora del usuario al servidor.

6. DEBE instalar software del contra-virus en cada computadora en la red. Having anti-spyware software would also be a good idea. Making sure the anti-virus software is configured correctly is also important. Many real-time scanners can slow down your custom applications significantly and should therefore be excluded from the real-time scanning system.

7. SHOULD have all Internet traffic flow through a proxy server that monitors traffic and blocks access to black-listed web sites. Even if a user accidentally goes to a bad site, it can be blocked by the proxy server.

8. SHOULD make sure all user logins on the network have only regular user privileges on their computers. I have never seen any reason to give users full access to their computers unless they are traveling sales people or something similar. Giving full access will only allow viruses and spyware to spread themselves more easily.

9. SHOULD create an image of a fresh machine with all company software installed so that in case of a computer failure, a user’s computer can be brought back online very quickly. Spending hours re-installing the operating system and applications is unacceptable these days. Also, this point brings me to the next point.

10. SHOULD make sure all user profiles and My Documents are redirected to a file server, so that in case a user has to work on another computer due to a system failure, they can continue their work with all of their documents and settings just as before.

11. SHOULD rename the Administrator account on all servers and workstations using group policy. This is a simple yet effective strategy that has helped save my servers from being hacked into. Along with changing the account name, the password should be complex and as long as possible.

12. SHOULD check the computer logs on critical servers regularly to make sure that there is no unusual activity occurring. Checking the System logs may help expose certain problems that you were not aware of before such as time synchronization problems or network issues.

13. SHOULD not logon to servers with an Administrator account. All servers should be logged on with regular user credentials and if any administrative work needs to be done, the RunAs command should be used. This may help prevent a compromised system from compromising the rest of the network.

14. SHOULD make sure that the network is separated from the internet by a hardware firewall. All ports should be blocked except for those needed by services such as FTP, email, web, etc.

This does not cover everything and if there are more you can think of, let me know!

Enjoyed this post? Subscribe to Online Tech Tips via RSS Feed or via Email and receive free daily productivity tips.

» Filed Under IT Job Stuff

Add to Delicious Save this page Mixx it Stir it up on Mixx
Reddit Add to Reddit StumbleUpon Stumble this page

Related Posts

Please post your comments/suggestions!