piatok 18. februára 2011

Je vzdialená správa najslabším ohnivkom v bezpečnosti? (Windows Server)

Možnosť vzdialene spravovať servery nie je len príjemná výhoda, ale v mnohých prípadoch je nevyhnutnosťou. Ale ak existuje vzdialený prístup k systému a špeciálne k doménovému kontroleru (alebo k iným kritickým častiam serverov), vždy existuje možnosť, že tento prístup zneužije neoprávnená osoba. Preto by ste mali urobiť všetky opatrenia, aby ste akémukoľvek zlyhaniu Windows Servera predišli.

Prístup k serveru môžete kontrolovať rôznymi spôsobmi. Napríklad, môžete obmedziť prístup cez špecifické porty (ako 3389 vyhradené pre terminal services) tak, aby boli prístupné len z konkrétnych počítačov. Tiež môžete nakonfigurovať práva používateľov. Vytvorte skupinu a pridajte do nej používateľov aby ste mohli kontrolovať, kto sa môže a kto nemôže prihlásiť pomocou terminal services (alebo vzdialenú plochu). Skupine potom nastavte práva na Log On Through Terminal Services.

Dobrou myšlienkou je zabezpečiť, aby vzdialená asistencia na vyžiadanie bola vypnutá cez Computer Configuration | Administrative Templates | System | Remote Assistance | položka Solicited Remote Assistance v Group Policy.