I coordinatori di sistema più importanti di Windows di cose dovrebbero e non dovrebbero fare!

Inviato il 14 marzo 2007 a 1:45 pm

Come coordinatore di sistemi per una piccola impresa per parecchi anni, qui sono alcune cose che ho imparato il senso duro quando viene a controllarla funzionamenti, che ho condensato giù nel DOVREI e DOVREI NON!

Come coordinatore di sistemi…

1. NON DOVREBBE aggiornare QUALCHE COSA sugli assistenti di produzione a meno che lo abbiate verificato in un virtuale ambiente in primo luogo. Ciò va per le zone, i pacchetti di servizio ed i driver evidenti, ma anche per tutte le applicazioni del software. Se non potete esaminarli, quindi non dovreste installarli. Se è una zona critica di sicurezza e non potete esaminarla in un virtuale o in un laboratorio ambiente, allora dovreste essere assolutamente sicuri voi fate tutti i essere necessari sostegni completamente per recuperare l'assistente nel caso di un guasto del sistema.

2. SE il documento la vostra corrente ESSO configurazione compreso la rete installa, dominio gerarchie, configurazioni desktop e configurazioni dell'assistente. Dovreste avere documentazione per il vostro DNS configurazioni, DHCP portate & opzioni di portata, IIS regolazioni, configurazioni della base di dati ed indice attivo/gruppo di configurazioni di politica. Un anno dopo voi configura il vostro DNS assistenti, non potete ricordarti esattamente del che zone avete generato o le loro regolazioni, in modo da quando un problema presenta, non dovete sprecare il tempo che prova a ricordarti di che cosa.

3. DOVREBBE assicurarsi che tutti i calcolatori sulla rete ottengono gli ultimi aggiornamenti di sicurezza installati il più rapidamente possibile. Ciò non significa tutti calcolatori dovrebbe essere aggiornato immediatamente, ma dopo che gli aggiornamenti siano esaminati su un insieme delle macchine che della prova che abbinano i calcolatori di rete di produzione e tutto è APPROVAZIONE, gli aggiornamenti dovrebbero essere liberati al resto della rete.

4. NON DOVREBBE fare i cambiamenti in tensione ad una rete di produzione. Un cambiamento nella regolazione di politica del gruppo può sembrare insignificante, ma ci sono troppi servizi ed applicazioni che possono essere effettuati con persino il cambiamento più semplice. Dovreste avere macchine della prova che hanno tutto il vostro software dell'azienda installato e configurato, di modo che quando cambiate una regolazione o un qualcos'altro di sicurezza dominio-largo, potete esaminare per assicurarti che tutto ancora funziona uniformemente prima di liberare i cambiamenti.

5. NON DOVREBBE andare selvaggio con inizio attività o fine attività scritti che rallentano inizio attività processo significativamente. Sempre molto sta tentando di usare inizio attività e fine attività gli scritti per fare qualcosa sul calcolatore dell'utente poiché quelli sono punti incorporati che potete configurare facilmente le azioni di sistema, ma mettere troppi scritti dentro a questi due punti possono significativamente aumenti il tempo che occorre per gli utenti a inizio attività. Provi a evitare gli scritti che trasferiscono avanti e indietro i dati dal calcolatore dell'utente all'assistente.

6. DOVREBBE installare il software del anti-virus su ogni calcolatore sulla rete. Having anti-spyware software would also be a good idea. Making sure the anti-virus software is configured correctly is also important. Many real-time scanners can slow down your custom applications significantly and should therefore be excluded from the real-time scanning system.

7. SHOULD have all Internet traffic flow through a proxy server that monitors traffic and blocks access to black-listed web sites. Even if a user accidentally goes to a bad site, it can be blocked by the proxy server.

8. SHOULD make sure all user logins on the network have only regular user privileges on their computers. I have never seen any reason to give users full access to their computers unless they are traveling sales people or something similar. Giving full access will only allow viruses and spyware to spread themselves more easily.

9. SHOULD create an image of a fresh machine with all company software installed so that in case of a computer failure, a user’s computer can be brought back online very quickly. Spending hours re-installing the operating system and applications is unacceptable these days. Also, this point brings me to the next point.

10. SHOULD make sure all user profiles and My Documents are redirected to a file server, so that in case a user has to work on another computer due to a system failure, they can continue their work with all of their documents and settings just as before.

11. SHOULD rename the Administrator account on all servers and workstations using group policy. This is a simple yet effective strategy that has helped save my servers from being hacked into. Along with changing the account name, the password should be complex and as long as possible.

12. SHOULD check the computer logs on critical servers regularly to make sure that there is no unusual activity occurring. Checking the System logs may help expose certain problems that you were not aware of before such as time synchronization problems or network issues.

13. SHOULD not logon to servers with an Administrator account. All servers should be logged on with regular user credentials and if any administrative work needs to be done, the RunAs command should be used. This may help prevent a compromised system from compromising the rest of the network.

14. SHOULD make sure that the network is separated from the internet by a hardware firewall. All ports should be blocked except for those needed by services such as FTP, email, web, etc.

This does not cover everything and if there are more you can think of, let me know!

If you enjoyed this post, make sure you subscribe to my RSS feed!

» Filed Under IT Job Stuff

Related Posts

Please post your comments/suggestions!