De hoogste Beheerders van het Systeem van dingenVensters en zouden niet moeten zouden moeten doen!

Gepost op 14 Maart, 2007 in 1:45 p.m.

Als Systemen is een Beheerder voor een klein bedrijf verscheidene jaren, hier een paar dingen ik de harde manier leerde wanneer het over het beheren van de verrichtingen van IT komt, die ik neer in zou MOETEN en zou MOETEN condenseerde NIET!

Als Beheerder van Systemen u…

1. NIET OM HET EVEN WAT op productieservers zou MOETEN bijwerken tenzij u het in virtueel hebt getest milieu eerst. Dit gaat voor de duidelijke flarden, de de dienstpakken, en de bestuurders, maar ook voor om het even welke softwaretoepassingen. Als u niet het kunt testen, dan zou u niet het moeten installeren. Als het een kritiek veiligheidsflard is en u kunt niet het in virtueel of een laboratorium testen milieu, dan zou u absoluut zekere moeten zijn u hebt alle steunen nodig om de server in het geval van een systeemmislukking volledig terug te krijgen.

2. Uw huidige configuratie van IT met inbegrip van netwerkopstelling, domein zou MOETEN documenteren hiërarchieën, Desktopconfiguraties en serverconfiguraties. U zou documentatie voor uw moeten hebben DNS configuraties, DHCP werkingsgebied & werkingsgebiedopties, IIS montages, gegevensbestandconfiguraties, en de Actieve configuraties van het Beleid van de Folder/van de Groep. Een jaar nadat u uw vormt DNS de servers, u kunnen precies niet herinneren welke streken u of hun montages cre�ërde, zodat wanneer een probleem zich voordoet, moet u geen tijd verspillen proberend om te herinneren wat u deed.

3. Zou MOETEN ervoor zorgen dat alle computers op het netwerk de recentste veiligheidsupdates zo vlug mogelijk geïnstalleerd, krijgen. Dit betekent allen niet computers onmiddellijk zou moeten worden bijgewerkt, maar nadat de updates op een reeks testmachines worden getest die de computers aanpassen van het productienetwerk en alles is O.K., zouden de updates aan de rest van het netwerk moeten worden vrijgegeven.

4. Geen levende veranderingen in een productienetwerk zou MOETEN aanbrengen. Een verandering in groepsbeleid het plaatsen kan onbelangrijk schijnen, maar er zijn teveel diensten en toepassingen die met zelfs de eenvoudigste verandering kunnen worden uitgevoerd. U zou testmachines moeten hebben die elk van uw geïnstalleerdk en gevormde bedrijfsoftware hebben, zodat wanneer u domein-brede veiligheids plaatsen of iets anders verandert, u kunt testen om ervoor te zorgen alles nog regelmatig alvorens de veranderingen vrij te geven loopt.

5. NIET met zou MOETEN wild gaan opening van een sessie of beëindiging van een sessie manuscripten die vertragen opening van een sessie proces beduidend. Het is altijd zeer verleidend aan gebruik opening van een sessie en beëindiging van een sessie de manuscripten om iets op de computer van een gebruiker te doen aangezien die ingebouwde punten zijn dat u systeemacties kunt vormen gemakkelijk, maar zettend teveel manuscripten binnen op deze twee punten kunnen beduidend verhoog de tijd het voor gebruikers aan neemt opening van een sessie. Probeer om manuscripten te vermijden die afwisselend gegevens van de computer van de gebruiker aan de server overbrengen.

6. Anti-virus software op elke computer op het netwerk zou MOETEN installeren. Having anti-spyware software would also be a good idea. Making sure the anti-virus software is configured correctly is also important. Many real-time scanners can slow down your custom applications significantly and should therefore be excluded from the real-time scanning system.

7. SHOULD have all Internet traffic flow through a proxy server that monitors traffic and blocks access to black-listed web sites. Even if a user accidentally goes to a bad site, it can be blocked by the proxy server.

8. SHOULD make sure all user logins on the network have only regular user privileges on their computers. I have never seen any reason to give users full access to their computers unless they are traveling sales people or something similar. Giving full access will only allow viruses and spyware to spread themselves more easily.

9. SHOULD create an image of a fresh machine with all company software installed so that in case of a computer failure, a user’s computer can be brought back online very quickly. Spending hours re-installing the operating system and applications is unacceptable these days. Also, this point brings me to the next point.

10. SHOULD make sure all user profiles and My Documents are redirected to a file server, so that in case a user has to work on another computer due to a system failure, they can continue their work with all of their documents and settings just as before.

11. SHOULD rename the Administrator account on all servers and workstations using group policy. This is a simple yet effective strategy that has helped save my servers from being hacked into. Along with changing the account name, the password should be complex and as long as possible.

12. SHOULD check the computer logs on critical servers regularly to make sure that there is no unusual activity occurring. Checking the System logs may help expose certain problems that you were not aware of before such as time synchronization problems or network issues.

13. SHOULD not logon to servers with an Administrator account. All servers should be logged on with regular user credentials and if any administrative work needs to be done, the RunAs command should be used. This may help prevent a compromised system from compromising the rest of the network.

14. SHOULD make sure that the network is separated from the internet by a hardware firewall. All ports should be blocked except for those needed by services such as FTP, email, web, etc.

This does not cover everything and if there are more you can think of, let me know!

Enjoyed this post? Subscribe to Online Tech Tips via RSS Feed or via Email and receive free daily productivity tips.

» Filed Under IT Job Stuff

Add to Delicious Save this page Mixx it Stir it up on Mixx
Reddit Add to Reddit StumbleUpon Stumble this page

Related Posts

Please post your comments/suggestions!