Exportovat (0) Tisk
Rozbalit vše

Doporučené postupy pro zabezpečení

Doporučené postupy

Omezte fyzický přístup k počítačům, zejména k řadičům domény, na spolehlivé uživatele

  • Fyzický přístup k serveru představuje velké riziko z hlediska zabezpečení. Pokud by k serveru získala fyzický přístup nepovolaná osoba, mohlo by dojít k neoprávněnému přístupu k datům či jejich změně a také k instalaci hardwaru nebo softwaru určeného k obcházení zabezpečení. Z důvodu zachování zabezpečeného prostředí je nutné omezit fyzický přístup ke všem serverům a síťovému hardwaru.

Při provádění úkolů správy dodržujte princip nejnižší úrovně oprávnění

  • Na základě principu nejnižší úrovně oprávnění by měli správci při provádění běžných úkolů, které se netýkají správy, používat účet s omezenými oprávněními a účet s širšími oprávněními používat pouze při provádění určitých úkolů správy.
  • Chcete-li toho dosáhnout bez nutnosti odhlášení a opětovného přihlášení, přihlaste se pomocí běžného uživatelského účtu a nástroje vyžadující širší oprávnění spusťte pomocí příkazu Runas.
    Další informace naleznete v tématech Spuštění programu s pověřeními pro správu a Runas.

Definujte skupiny a členství v těchto skupinách

  • Rozhodujícím faktorem při určování výchozí úrovně přístupu k počítači pro koncové uživatele je seznam nainstalovaných aplikací, které je nutné podporovat. Používá-li organizace pouze aplikace, které jsou součástí programu Windows Logo pro software, můžete všechny koncové uživatele zařadit do skupiny Users. Pokud tomu tak není, bude pravděpodobně nutné zařadit koncové uživatele do skupiny Power Users nebo zmírnit nastavení zabezpečení oprávnění skupiny Users. Obě tyto možnosti jsou méně bezpečné.
    Při spuštění starších programů v systému Windows 2000 nebo Windows XP Professional je často nutné změnit přístup k určitému nastavení systému. Výchozí oprávnění, která povolují skupině Power Users spustit starší programy, umožní této skupině také získat v systému další oprávnění, dokonce i úplnou správu. Proto je důležité zavádět aplikace systému Windows 2000 nebo Windows XP Professional v programu Windows Logo pro software a dosáhnout tak maximálního zabezpečení bez omezení funkčnosti aplikací.
    Další informace naleznete na stránce věnované programu Windows Logo pro software na webovém serveru společnosti Microsoft.
  • Je nutné, aby všichni správci domény (včetně správců podřízených domén), kteří mohou měnit systémový software v řadičích domény v doménové struktuře, byli důvěryhodní.
  • Jedinými uživateli, kteří budou moci propojit objekt zásad skupiny s organizační jednotkou, by měli být správci domény a správci rozsáhlé sítě. Toto je výchozí nastavení.
    Ověření uživatelé potřebují pouze oprávnění objektu zásad skupiny Číst a Používat.

Zabezpečte data v počítačích

  • Zajistěte ochranu systémových souborů a registru pomocí přísných seznamů řízení přístupu.
    Další informace naleznete v tématu Řízení přístupu.
  • Pomocí nástroje Syskey zajistěte další ochranu správce zabezpečení účtů (SAM), zejména v řadičích domény.
    Další informace naleznete v tématu Nástroj Syskey.

V rámci organizace používejte silná hesla

  • Většina metod ověřování vyžaduje, aby uživatel prokázal svou identitu zadáním hesla. Tato hesla si obvykle volí uživatelé. Pravděpodobně si budou chtít zvolit jednoduchá hesla, která si lze snadno zapamatovat. Ve většině případů jsou tato hesla slabá a mohou je snadno uhodnout nebo zjistit nepovolané osoby. Slabá hesla umožňují obejít tuto součást zabezpečení a stanou se slabinou prostředí s jinak vysokou úrovní zabezpečení. Odhalení silných hesel je pro nepovolané osoby obtížnější, proto tato hesla pomáhají zajistit účinnou ochranu prostředků organizace.
    Další informace získáte v tématu Silná hesla.

Nestahujte ani nespouštějte programy pocházející z nedůvěryhodných zdrojů

  • Programy mohou obsahovat příkazy, které různými způsoby narušují zabezpečení. Může dojít ke krádeži dat, k útoku přetížením systému a ke zničení dat. Tyto nebezpečné programy často budí zdání legálního softwaru a lze je obtížně rozpoznat. Chcete-li se těmto programům vyhnout, měli byste stahovat a spouštět pouze zaručeně ověřený software a software, který byl získán z důvěryhodného zdroje. Měli byste také zajistit instalaci a funkčnost aktuální verze programu pro vyhledávání virů pro případ, že by se tento typ softwaru neúmyslně dostal do vašeho počítače.

Udržujte programy pro vyhledávání virů stále aktuální

  • Programy pro vyhledávání virů často rozpoznají napadené soubory kontrolou podpisu, který je známou součástí dříve rozpoznaného viru. Programy pro vyhledávání virů uchovávají tyto podpisy v souboru, který je obvykle uložen na místním pevném disku. Odhalování nových virů je častým jevem, proto by tento soubor měl být často aktualizován, aby mohl program pro vyhledávání virů snadno rozpoznat všechny známé viry.

Udržujte všechny opravy softwaru stále aktuální

  • Opravy softwaru poskytují řešení známých problémů se zabezpečením. Na webových serverech zprostředkovatelů softwaru používaného ve vaší společnosti pravidelně zjišťujte, zda nejsou k dispozici nové opravy.
    Další informace a nejnovější doporučení týkající se zabezpečení naleznete na webové stránce Security (Zabezpečení).

Informace o předplatném služby Product Security Notification Service naleznete na stránce Product Security Notification (Informace o zabezpečení produktu) na webovém serveru společnosti Microsoft.

Další informace naleznete v následujících tématech:

Další informace o vytváření a správě zásad zabezpečení naleznete v následujících tématech:

Byl tento obsah pro vás užitečný?
(Zbývající počet znaků: 1500)
Děkujeme za váš názor.

Obsah vytvořený komunitou

Přidat
Zobrazit:
© 2014 Microsoft