Информационная безопасность. Макаренко С.И. - 313 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

313
5. Групповые политики. Объект домена, обеспечивающий
возможность группирования параметров безопасности и
конфигурации в шаблоны, которые могут применяться к
отдельным системам, доменам или организационным единицам.
6. Доверительные взаимоотношения. Доверительные
взаимоотношения позволяют использовать информацию из одного
домена, такую как идентификаторы безопасности пользователей,
в другом домене. По умолчанию в AD имеется двустороннее
транзитивное доверие. Домены с двусторонним доверием
полностью доверяют друг другу. Транзитивное доверие означает,
что если домен A доверяет домену B, а домен B доверяет домену C,
то домен A доверяет домену C.
21.1.2 Безопасная установка и настройка Aсtive Directory
При настройке AD наиболее важным моментом, связанным с
безопасностью, является выбор опции Permissions Compatible with Pre-Windows
2000 Server (Разрешения совместимы с версиями Windows, предшествующими
Windows 2000 Server). Эта опция делает группу Everyone (Все) членом
встроенной группы Pre-Windows 2000 Compatible Permissions (Разрешения,
совместимые с операционными системами, предшествующими Windows 2000).
Это позволяет устанавливать анонимные соединения с AD (т. е.
предоставляются анонимные полномочия на чтение всем важным
пользовательским и групповым атрибутам домена). Если поддержка систем,
предшествующих Windows 2000, не требуется, не следует включать эту
опцию.
На данном этапе (если вы не упустили какие-либо разрешения) AD
должна быть достаточно защищена. Единственное, что осталось сделать, -
убедиться, что пользователи используют надежные пароли, и что системы
защищены от сетей без доверия (таких как интернет).
21.1.3 Средства администрирования Aсtive Directory
Ниже приведен перечень основных средств, используемых для
управления AD, с кратким описанием каждой утилиты.
- Aсtive Directory Domains and Trusts. Эта утилита используется для
запуска программы Domain Manager (Диспетчер домена), управления
доверительными взаимоотношениями, установки режима
функционирования и определения альтернативных суффиксов UPN
(User Principal Name).
- Aсtive Directory Sites and Services. Эта утилита используется для
администрирования топологии репликации, добавления и удаления
сайтов, переноса компьютеров в сайт, добавления в сайт подсети,
связывания сайта с подсетью и создания связи сайта. 
     5. Групповые    политики.     Объект     домена,   обеспечивающий
        возможность группирования параметров безопасности и
        конфигурации в шаблоны, которые могут применяться к
        отдельным системам, доменам или организационным единицам.
     6. Доверительные          взаимоотношения.           Доверительные
        взаимоотношения позволяют использовать информацию из одного
        домена, такую как идентификаторы безопасности пользователей,
        в другом домене. По умолчанию в AD имеется двустороннее
        транзитивное доверие. Домены с двусторонним доверием
        полностью доверяют друг другу. Транзитивное доверие означает,
        что если домен A доверяет домену B, а домен B доверяет домену C,
        то домен A доверяет домену C.

         21.1.2 Безопасная установка и настройка Aсtive Directory

     При настройке AD наиболее важным моментом, связанным с
безопасностью, является выбор опции Permissions Compatible with Pre-Windows
2000 Server (Разрешения совместимы с версиями Windows, предшествующими
Windows 2000 Server). Эта опция делает группу Everyone (Все) членом
встроенной группы Pre-Windows 2000 Compatible Permissions (Разрешения,
совместимые с операционными системами, предшествующими Windows 2000).
Это позволяет устанавливать анонимные соединения с AD (т. е.
предоставляются анонимные полномочия на чтение всем важным
пользовательским и групповым атрибутам домена). Если поддержка систем,
предшествующих Windows 2000, не требуется, не следует включать эту
опцию.
     На данном этапе (если вы не упустили какие-либо разрешения) AD
должна быть достаточно защищена. Единственное, что осталось сделать, -
убедиться, что пользователи используют надежные пароли, и что системы
защищены от сетей без доверия (таких как интернет).

           21.1.3 Средства администрирования Aсtive Directory

     Ниже приведен перечень основных средств, используемых для
управления AD, с кратким описанием каждой утилиты.
     - Aсtive Directory Domains and Trusts. Эта утилита используется для
        запуска программы Domain Manager (Диспетчер домена), управления
        доверительными         взаимоотношениями,    установки   режима
        функционирования и определения альтернативных суффиксов UPN
        (User Principal Name).
     - Aсtive Directory Sites and Services. Эта утилита используется для
        администрирования топологии репликации, добавления и удаления
        сайтов, переноса компьютеров в сайт, добавления в сайт подсети,
        связывания сайта с подсетью и создания связи сайта.


                                    313

Страницы