1.8 Подготовительные процедуры

После установки РЕД ОС не все функции безопасности включены по умолчанию. Администратор должен определить функциональную роль установленной копии ОС, перечень решаемых задач, и в соответствии с действующими политиками безопасности организации произвести активацию необходимых служб, сервисов и приложений. А именно:

— сконфигурировать перечень отслеживаемых событий безопасности,

— настроить действия в случае обнаружения критически важных событий безопасности,

— настроить действия для предотвращения потери данных аудита,

— настроить защищенную передачу данных аудита,

— создать необходимое количество пользователей, групп, ролей и связать пользователей с группами и ролями, исходя из необходимых им полномочий,

— установить права доступа на создаваемые вновь каталоги и файлы,

— определить правила установки программ и правила запуска компонентов программного обеспечения,

— определить и настроить используемые механизмы идентификации и аутентификации, сроки действия учетных записей и паролей, требования, предъявляемые к аутентификационным данным,

— создать необходимые резервные копии данных и системных настроек и проводить периодическое их тестирование,

— настроить доверенные сервера точного времени,

— проверить целостность важных данных и системных файлов,

— организовать отказоустойчивый кластер при необходимости обеспечения пониженной отказоустойчивости,

— определить квоты и приоритеты, выделяемые пользователям,

— установить необходимые ограничения на сеансы пользователей,

— установить продолжительность бездействия пользовательского сеанса, после которого сеанс будет заблокирован или завершен.

Если вы нашли ошибку, выделите текст и нажмите Ctrl+Enter.