最高东西视窗系统行政管理人员不应该和不应该做!

在1:45 pm被张贴在2007年3月14日

作为一个系统行政管理人员前往一个小公司在几年几年中,当涉及到管理我把压缩成SHOULD和SHOULD"非"的下来信息技术运算时,这里以比较困难的方式是几我了解的东西!

作为一个系统行政管理人员你…

1.除非你已经在一事实上环境中首先试验它,SHOULD"非"更新在生产服务器上任何事情.这个为显而易见补丁程序,服务包和司机但是也对于任何软件应用去.如果你能’t-检验,它,然后你不应该安装它.如果它是一个关键安全补丁程序和你不能进入测验它a事实上或者实验室环境然后你将去完全确定如果一次系统失败的,你有被需要所有的倒车完全收回服务器.

2.假如用文件证明你的当前信息技术配置,包含网络组织,领土等级制度,桌上型配置和服务器配置.你将去有为你的DNS配置,DHCP范围和范围选择余地,IIS设置,数据库配置和活跃目录//组政策配置文档.在你一年以后配置你的DNS服务器你可以不准确记得什么把你分区建立或者他们的设置,这样什么时候一问题出现你先生’t必须浪费试图记得你所做的时间.

3.假如确保所有的有关网络电脑使最新安全新的信息被尽可能迅速,安装.这个不意味着所有的电脑将去被立即更新,向其余的网络但是在新的信息被在一套和生产网络电脑相配的试验机器上试验和一切是表示同意的之后,新的信息将去被发布的.

4.SHOULD"非"制造活的改变成一生产把联网.一组政策设置的改变可以似乎是平庸,甚至最简单改变地但是有太多能被实现的服务和应用.你将去有试验机器,其有全部的你的公司软件被安装和配置,因此当你改变全领土-一安全设置或其他什么的时候,你能受试验确保在发布改变之前,一切仍然顺利跑步的.

5.SHOULD"非"赞同在相当大的程度上使登录过程减慢的登录或者退出字体得发狂.总是使用登录退出字体做在一个用户上某样东西是非常诱人的’从那些起s电脑是内置的论点你能容易配置系统行动,但是进入估计太多字体是这些两点能在相当大的程度上增加用户登录需要的时间.请尝试避开把来回从用户数据转移的字体’服务器的s电脑.

6.假如把抗病毒的软件安装在每一个有关网络电脑.有反对-spyware软件将也是一好观念.确保抗病毒的软件被正确配置也是重要.很多实时-扫描仪能在相当大的程度上使你的定制应用减慢和应该因此被把排除在实时-扫描系统.

7.假如通过一监视交通和堵住到将网站地点列入黑名单的通路的代理的服务器流让所有的因特网交通.即使一个用户偶然去一坏地点,它能被代理的服务器妨碍.

8.假如确保所有的有关网络用户登录在他们的电脑上有仅仅正常用户特权.除非他们正旅行销售人们一类相似,我从来没有见过任何给用户完整的到他们的电脑的通路理由.给出完整接近的机会将仅允许病毒和spyware更容易伸展四肢.

9.SHOULD创造一台有整个公司软件的新机器的形象被安装,因此以防万一一次电脑失败的一个用户’s电脑能被联机非常迅速把带回.现今度过几小时使操作系统和应用重新正式就职是不能接受.也,这点把我带到下一个点.

10.假如确保所有的用户侧面和我的文件被向一文件服务器使改变方向,因此如果一个用户必须对另一台系统失败由于一电脑进行工作,他们能用全部的他们的文件和设置同样以前继续他们的工作.

11.假如重新命名在所有的服务器和工作站上行政管理人员记述使用组政策.这个是一已经帮助保留我的不被变为砍服务器的简单还有效对策.和改变记述名字一道,密码将去尽可能是复杂和同样地长.

12.假如正常检查在关键服务器上电脑原木确保事实上没有不寻常发生活动.检查系统原木可以帮助使确定问题,在例如时间同时发生问题或者网络问题之前,你是并非觉察到的曝光.

13.向服务器登录和一个行政管理人员不应该解释行动.所有的服务器将去被随着正常用户证明和如果还有的话行政工作应该是登录处理,RunAs指挥将去被使用.这个可以帮助阻止一危害系统危害其余的网络.

14.假如确保网络被一堵硬件防火墙把和因特网分离.所有的港口应该被堵住除了为那些被例如FTP电子邮件网等等服务需要

这个不盖住一切和如果那里是,想一想你能的更多让我知道!

欣赏这杆吗?赞同经由RSS喂或者经由电子信函联机技术的小费和收到自由每天生产力小费.

» 在信息技术乔布材料下面锉

加向金香的 保留这页 Mixx它 在Mixx上激起它
Reddit 增加Reddit StumbleUpon 使这页绊脚  

相关杆

请张贴你的意见//建议!