1.8 Подготовительные процедуры

После установки РЕД ОС не все функции безопасности включены по умолчанию. Администратор должен определить функциональную роль установленной копии ОС, перечень решаемых задач, и в соответствии с действующими политиками безопасности организации произвести активацию необходимых служб, сервисов и приложений. А именно:

– сконфигурировать перечень отслеживаемых событий безопасности,

– настроить действия в случае обнаружения критически важных событий безопасности,

– настроить действия для предотвращения потери данных аудита,

– настроить защищенную передачу данных аудита,

– создать необходимое количество пользователей, групп, ролей и связать пользователей с группами и ролями, исходя из необходимых им полномочий,

– установить права доступа на создаваемые вновь каталоги и файлы,

– определить правила установки программ и правила запуска компонентов программного обеспечения,

– определить и настроить используемые механизмы идентификации и аутентификации, сроки действия учетных записей и паролей, требования, предъявляемые к аутентификационным данным,

– создать необходимые резервные копии данных и системных настроек и проводить периодическое их тестирование,

– настроить доверенные сервера точного времени,

– проверить целостность важных данных и системных файлов,

– организовать отказоустойчивый кластер при необходимости обеспечения пониженной отказоустойчивости,

– определить квоты и приоритеты, выделяемые пользователям,

– установить необходимые ограничения на сеансы пользователей,

– установить продолжительность бездействия пользовательского сеанса, после которого сеанс будет заблокирован или завершен.

Если вы нашли ошибку, выделите текст и нажмите Ctrl+Enter.