Les interfaces gestionnaire supérieurs de Windows de choses devraient et ne devraient pas faire !

Signalé le 14 mars 2007 chez 1:45 P.M.

En tant qu'interface gestionnaire pour une petite compagnie pendant plusieurs années, voici quelques choses que j'ai appris la manière dure quand elle vient à la contrôler les opérations, que j'ai condensées vers le bas dans DEVRAIS et DEVRAIS PAS!

En tant qu'interface gestionnaire vous…

1. NE DEVRAIT mettre à jour RIEN sur des serveurs de production à moins que vous l'ayez examiné dans un virtuel environnement d'abord. Ceci va pour les pièces rapportées, les paquets de service, et les conducteurs évidents, mais également pour toutes les applications de logiciel. Si vous ne pouvez pas l'examiner, alors vous ne devriez pas l'installer. Si c'est une pièce rapportée critique de sécurité et vous ne pouvez pas l'examiner dans un virtuel ou un laboratoire environnement, alors vous devriez être absolument certain vous faites requis toutes protections pour récupérer entièrement le serveur en cas d'échec de système.

2. SI le document votre courant IL configuration comprenant le réseau installe, domaine hiérarchies, configurations d'ordinateur de bureau et configurations de serveur. Vous devriez avoir la documentation pour le votre DNS configurations, DHCP portées et options de portée, IIS arrangements, configurations de base de données, et annuaire actif/groupe de configurations de politique. Une année après toi configurent le votre DNS des serveurs, vous ne pouvez pas se rappeler exactement quelles zones vous avez créées ou leurs arrangements, ainsi quand un problème surgit, vous ne devez pas perdre le temps essayant de se rappeler ce que vous.

3. DEVRAIT s'assurer que tous les ordinateurs sur le réseau obtiennent les dernières mises à jour de sécurité installées aussi rapidement que possible. Ceci ne signifie pas tous ordinateurs devrait être mis à jour immédiatement, mais après que les mises à jour soient examinées sur un ensemble de machines d'essai qui le match les ordinateurs de réseau et tout de production est OK, les mises à jour devraient être libérées au reste du réseau.

4. NE DEVRAIT PAS faire les changements de phase à un réseau de production. Un changement de l'arrangement de politique de groupe peut sembler insignifiant, mais il y a trop de services et d'applications qui peuvent être effectués avec même le changement le plus simple. Vous devriez avoir des machines d'essai qui ont tout votre logiciel de compagnie installé et configuré, de sorte que quand vous changez un arrangement ou un autre chose de sécurité domaine-large, vous puissiez examiner pour s'assurer que tout court toujours sans à-coup avant de libérer les changements.

5. NE DEVRAIT PAS devenir comme fou avec ouverture ou fermeture de session manuscrits qui ralentissent ouverture processus de manière significative. Il toujours tente très d'employer ouverture et fermeture de session les manuscrits pour faire quelque chose sur l'ordinateur d'un utilisateur puisque tels sont les points intégrés que vous pouvez configurer des actions de système facilement, mais mettre trop de manuscrits dedans à ces deux points peuvent de manière significative augmentez le temps où il prend pour des utilisateurs à ouverture. Essayez d'éviter les manuscrits qui transfèrent des données dans les deux sens à partir de l'ordinateur de l'utilisateur au serveur.

6. DEVRAIT installer le logiciel d'anti-virus sur chaque ordinateur sur le réseau. Having anti-spyware software would also be a good idea. Making sure the anti-virus software is configured correctly is also important. Many real-time scanners can slow down your custom applications significantly and should therefore be excluded from the real-time scanning system.

7. SHOULD have all Internet traffic flow through a proxy server that monitors traffic and blocks access to black-listed web sites. Even if a user accidentally goes to a bad site, it can be blocked by the proxy server.

8. SHOULD make sure all user logins on the network have only regular user privileges on their computers. I have never seen any reason to give users full access to their computers unless they are traveling sales people or something similar. Giving full access will only allow viruses and spyware to spread themselves more easily.

9. SHOULD create an image of a fresh machine with all company software installed so that in case of a computer failure, a user’s computer can be brought back online very quickly. Spending hours re-installing the operating system and applications is unacceptable these days. Also, this point brings me to the next point.

10. SHOULD make sure all user profiles and My Documents are redirected to a file server, so that in case a user has to work on another computer due to a system failure, they can continue their work with all of their documents and settings just as before.

11. SHOULD rename the Administrator account on all servers and workstations using group policy. This is a simple yet effective strategy that has helped save my servers from being hacked into. Along with changing the account name, the password should be complex and as long as possible.

12. SHOULD check the computer logs on critical servers regularly to make sure that there is no unusual activity occurring. Checking the System logs may help expose certain problems that you were not aware of before such as time synchronization problems or network issues.

13. SHOULD not logon to servers with an Administrator account. All servers should be logged on with regular user credentials and if any administrative work needs to be done, the RunAs command should be used. This may help prevent a compromised system from compromising the rest of the network.

14. SHOULD make sure that the network is separated from the internet by a hardware firewall. All ports should be blocked except for those needed by services such as FTP, email, web, etc.

This does not cover everything and if there are more you can think of, let me know!

» Filed Under IT Job Stuff

Save this page	Stir it up on Mixx
Add to Reddit	Stumble this page

Related Posts

• Use Windows SteadyState to manage and lock down user accounts for shared access computers
• VBS Script for System Administrators - How to backup Outlook email automatically in a login or logoff script
• Disable restart now message after Windows automatic update message
• How to access blocked web sites from school, office, or work using JAP
• How to track and monitor who and when someone accesses a folder on your computer!

Please post your comments/suggestions!

Name (required)

Mail (will not be published) (required)

Website

Notify me of future comments via e-mail

• Most Popular Posts

  • Watch DivX Hollywood/Bollywood movies online for free
  • How to convert a PDF file to Word, Excel or JPG format
  • How to track the original location of an email via its IP address
  • How to connect your Laptop/PC/Computer to your TV
  • How to detect computer & email monitoring or spying software
  • Watch Hindi, Telugu, Tamil, Malayalam, Kannada, and Bengali movies onilne for free
  • How to hide files in JPEG pictures
  • How to create a secured and locked folder in Windows XP
  • ImagIcon - Convert multiple image formats (JPG, BMP, PNG) into Windows icons
  • How to capture, save, record or download streaming audio for free

• Recent Posts

  • 7-Zip VS WinZip V.12 - Best compression method
  • How to reset your wireless router
  • How to replace-repair your iPhone or iPod Touch screen
  • Add Virtual Earth maps to your website
  • Send Ctrl-Alt-Delete in a remote desktop session

• Follow this blog

  

  RSS Feed

  

  

  

  

  

  

  

  

  Help

• Pages

  • About
  • Archives
  • Contact Me
  • Email Subscribe
  • Privacy Policy
• Search for:

• Categories

  • Blogging
  • Computer Tips
  • Cool Websites
  • Free Software Downloads
  • Fun Stuff
  • Gadgets
  • Google Software/Tips
  • Industry News
  • Internet Explorer Tips
  • IT In Life
  • IT Job Stuff
  • MS Office Tips
  • SEO
  • Software Reviews
  • Web Site Tips
  • Windows 7
  • Windows Vista
  • Windows XP
  • WordPress

• Translate Page