1.8 Подготовительные процедуры

После установки РЕД ОС не все функции безопасности включены по умолчанию. Администратор должен определить функциональную роль установленной копии ОС, перечень решаемых задач, и в соответствии с действующими политиками безопасности организации произвести активацию необходимых служб, сервисов и приложений. А именно:

− сконфигурировать перечень отслеживаемых событий безопасности;

− настроить действия в случае обнаружения критически важных событий безопасности;

− настроить действия для предотвращения потери данных аудита;

− настроить защищенную передачу данных аудита;

− создать необходимое количество пользователей, групп, ролей и связать пользователей с группами и ролями, исходя из необходимых им полномочий;

− установить права доступа на создаваемые вновь каталоги и файлы;

− определить правила установки программ и правила запуска компонентов программного обеспечения;

− определить и настроить используемые механизмы идентификации и аутентификации, сроки действия учетных записей и паролей, требования, предъявляемые к аутентификационным данным;

− создать необходимые резервные копии данных и системных настроек и проводить периодическое их тестирование;

− настроить доверенные сервера точного времени;

− проверить целостность важных данных и системных файлов;

− организовать отказоустойчивый кластер при необходимости обеспечения пониженной отказоустойчивости;

− определить квоты и приоритеты, выделяемые пользователям;

− установить необходимые ограничения на сеансы пользователей;

− установить продолжительность бездействия пользовательского сеанса, после которого сеанс будет заблокирован или завершен.

Если вы нашли ошибку, выделите текст и нажмите Ctrl+Enter.

Print Friendly, PDF & Email