Bez ohľadu na to, aký dôveryhodný je správca vašej firemnej siete, najlepší bezpečnostný postup je rozdeliť administratívne úlohy a zodpovednosti medzi niekoľkých ľudí. To umožňuje kontrolovať systém a zabraňuje situáciám, kedy má jeden človek príliš veľkú moc. Zároveň môžete znížiť obavy o bezpečnosť vašej firemnej siete, ak administrátorovi nezvýšite plat :-).
Nikto by nemal používať predvolený administrátorský účet (administrator), aby vykonával administratívne úlohy. Namiesto toho by mal každý správca dostať účet s privilegovanými administrátorskými právami. To vám umožňuje sledovať, kto urobil jednotlivé zmeny alebo mal prístupy ku konkrétnym súborom alebo programom.
V doménach Windows môžete použiť roly (role-based administration) a sprievodcu na priradenie povolenia pre konkrétne administratívne úlohy (Delegation Of Control wizard). Mali by ste si tiež vytvoriť tím, ktorý v prípade narušenia bezpečnosti dokáže problém vyriešiť, ale nemali by ste nechávať túto úlohu na jednu osobu alebo na správcu siete.
Viac o téme bezpečnosti v prostredí Microsoft Windows sa môžete dozvedieť v niektorom z kurzov Windows Server 2008
Nikto by nemal používať predvolený administrátorský účet (administrator), aby vykonával administratívne úlohy. Namiesto toho by mal každý správca dostať účet s privilegovanými administrátorskými právami. To vám umožňuje sledovať, kto urobil jednotlivé zmeny alebo mal prístupy ku konkrétnym súborom alebo programom.
V doménach Windows môžete použiť roly (role-based administration) a sprievodcu na priradenie povolenia pre konkrétne administratívne úlohy (Delegation Of Control wizard). Mali by ste si tiež vytvoriť tím, ktorý v prípade narušenia bezpečnosti dokáže problém vyriešiť, ale nemali by ste nechávať túto úlohu na jednu osobu alebo na správcu siete.
Viac o téme bezpečnosti v prostredí Microsoft Windows sa môžete dozvedieť v niektorom z kurzov Windows Server 2008