После установки РЕД ОС не все функции безопасности включены по умолчанию. Администратор должен определить функциональную роль установленной копии ОС, перечень решаемых задач, и, в соответствии с действующими политиками безопасности организации, произвести активацию необходимых служб, сервисов и приложений. А именно:
− сконфигурировать перечень отслеживаемых событий безопасности;
− настроить действия в случае обнаружения критически важных событий безопасности;
− настроить действия для предотвращения потери данных аудита;
− настроить защищенную передачу данных аудита;
− создать необходимое количество пользователей, групп, ролей и связать пользователей с группами и ролями, исходя из необходимых им полномочий;
− установить права доступа на создаваемые вновь каталоги и файлы;
− определить правила установки программ и правила запуска компонентов программного обеспечения;
− определить и настроить используемые механизмы идентификации и аутентификации, сроки действия учетных записей и паролей, требования, предъявляемые к аутентификационным данным;
− создать необходимые резервные копии данных и системных настроек и проводить периодическое их тестирование;
− настроить доверенные сервера точного времени;
− проверить целостность важных данных и системных файлов;
− организовать отказоустойчивый кластер при необходимости обеспечения пониженной отказоустойчивости;
− определить квоты и приоритеты, выделяемые пользователям;
− установить необходимые ограничения на сеансы пользователей;
− установить продолжительность бездействия пользовательского сеанса, после которого сеанс будет заблокирован или завершен.
