上の事のWindowsのシステム・アドミニストレーターはし、べきではない!

2007年3月14日1:45 pmのに掲示される

数年の小会社のためのシステム・アドミニストレーターとして、Iつがそれの管理に関しては堅い方法を私がにべきで、べきである凝縮させた、操作学んだいくつかの事はここにある ない!

システム・アドミニストレーターとして…

1. 事実上のそれをテストしなかったら生産サーバーの何でも更新するべきではない 環境 最初に。 これは明らかなパッチ、サービスパックおよび運転者のために、またあらゆるソフトウェア・アプリケーションのために行く。 それをテストできなければそれを取付けるべきではない。 それが重大な保証パッチおよびなら事実上か実験室のそれをテストできない 環境、それから十分にシステム故障の場合にはサーバーを回復するのに必要としてもらうバックアップすべてを絶対に確信している。

2. もし文書があなたの流れそれネットワークを含む構成セットアップすれば、範囲 階層、デスクトップ構成およびサーバコンフィギュレーション。 あなたのに関するドキュメンテーションを有するべきである DNS 構成、 DHCP 規模及び規模の選択、 IIS 設定、データベースコンフィギュレーションおよび活動的な登録簿またはグループの方針構成。 あなたの後の年はあなたの形成する DNS 問題が起こるときサーバー、どんな地帯をまたは設定作成した、ものを覚えることを試みる時間を無駄にする必要がないか丁度覚える。

3. ネットワークのすべてのコンピュータが最も最近の保証更新をできるだけすぐに取付けられていて得ることを確かめるべきである。 これはすべてを意味しない コンピュータ 更新が生産のネットワークコンピュータに一致させるすべてはある一組のテスト機械でテストされた後しかしすぐに更新されるべきで、 わかりました、更新はネットワークの残りに解放されるべきである。

4. 生産ネットワークへの生きている変更を行なうべきではない。 グループの方針の設定のとるに足らないようである最も簡単な変更ともたらすことができる適用および余りにも多くのサービスがある。 範囲広い保証設定か何か他のものを変えるときすべてはまだ変更をことを解放する前に滑らかに走ることを確かめるためにテストできるように取付けられ、形成されるあなたの会社ソフトウェアすべてがあるテスト機械があるべきである。

5. と熱狂するべきではない ログオン または ログオフ 減速する原稿 ログオン かなりプロセス。 それは使用するために非常に心をそそる常に ログオン そして ログオフ システムの動作を容易に形成できることそれらが作り付けポイントであるのでユーザーのコンピュータの何か置をこれら二つのポイントの余りにも多くの原稿のする原稿はできるが かなり ユーザーのためににかかる時間増加しなさい ログオン. ユーザーのコンピュータからサーバーにデータを前後に移す原稿を避けることを試みなさい。

6. ネットワークのあらゆるコンピュータにアンチウィルスソフトウェアを取付けるべきである。 Having anti-spyware software would also be a good idea. Making sure the anti-virus software is configured correctly is also important. Many real-time scanners can slow down your custom applications significantly and should therefore be excluded from the real-time scanning system.

7. SHOULD have all Internet traffic flow through a proxy server that monitors traffic and blocks access to black-listed web sites. Even if a user accidentally goes to a bad site, it can be blocked by the proxy server.

8. SHOULD make sure all user logins on the network have only regular user privileges on their computers. I have never seen any reason to give users full access to their computers unless they are traveling sales people or something similar. Giving full access will only allow viruses and spyware to spread themselves more easily.

9. SHOULD create an image of a fresh machine with all company software installed so that in case of a computer failure, a user’s computer can be brought back online very quickly. Spending hours re-installing the operating system and applications is unacceptable these days. Also, this point brings me to the next point.

10. SHOULD make sure all user profiles and My Documents are redirected to a file server, so that in case a user has to work on another computer due to a system failure, they can continue their work with all of their documents and settings just as before.

11. SHOULD rename the Administrator account on all servers and workstations using group policy. This is a simple yet effective strategy that has helped save my servers from being hacked into. Along with changing the account name, the password should be complex and as long as possible.

12. SHOULD check the computer logs on critical servers regularly to make sure that there is no unusual activity occurring. Checking the System logs may help expose certain problems that you were not aware of before such as time synchronization problems or network issues.

13. SHOULD not logon to servers with an Administrator account. All servers should be logged on with regular user credentials and if any administrative work needs to be done, the RunAs command should be used. This may help prevent a compromised system from compromising the rest of the network.

14. SHOULD make sure that the network is separated from the internet by a hardware firewall. All ports should be blocked except for those needed by services such as FTP, email, web, etc.

This does not cover everything and if there are more you can think of, let me know!

If you enjoyed this post, make sure you subscribe to my RSS feed!

» Filed Under IT Job Stuff

Related Posts

Please post your comments/suggestions!