檢查清單:Windows Server 2003 憑證服務

發佈日期: 2003 年 12 月 31 日 | 更新日期: 2004 年 7 月 1 日


本頁內容


使用下列檢查清單,有助正確執行所有的安全性設定與程序,進而強化憑證授權單位的伺服器。

建立 Microsoft Active Directory® CA 伺服器的組織單位結構:

  

步驟

注意:

 

Dd548219.mnp_checkbox(zh-tw,TechNet.10).gif

建立 CA 伺服器的組織單位 (OU)。

  

 

Dd548219.mnp_checkbox(zh-tw,TechNet.10).gif

建立增量的 CA 伺服器原則。

  

 

Dd548219.mnp_checkbox(zh-tw,TechNet.10).gif

連結 GPO 到 CA 伺服器組織單位。

  

 

Dd548219.mnp_checkbox(zh-tw,TechNet.10).gif

將對應的用戶端環境安全性範本匯入到新建立的 GPO。

  

強化憑證授權單位伺服器的步驟:

  

步驟

注意:

 

Dd548219.mnp_checkbox(zh-tw,TechNet.10).gif

安裝並設定 Microsoft Windows Server™ 2003 作業系統。

  

 

Dd548219.mnp_checkbox(zh-tw,TechNet.10).gif

安裝和設定 CA 服務。

  

 

Dd548219.mnp_checkbox(zh-tw,TechNet.10).gif

套用任何所需的 Service Pack 和/或更新。

  

 

Dd548219.mnp_checkbox(zh-tw,TechNet.10).gif

安裝和設定病毒防護解決方案。

  

 

Dd548219.mnp_checkbox(zh-tw,TechNet.10).gif

依要求來安裝和設定 Microsoft Operations Manager (MOM) 代理程式或類似的監視解決方案。

  

 

Dd548219.mnp_checkbox(zh-tw,TechNet.10).gif

將伺服器移動到相對應的 CA 伺服器 組織單位

  

 

Dd548219.mnp_checkbox(zh-tw,TechNet.10).gif

進行額外的登錄設定。

  

 

Dd548219.mnp_checkbox(zh-tw,TechNet.10).gif

保護已知的帳號。

重新命名內建的 Administrator 帳號,指派一個複雜的密碼。 請確定 Guest 帳戶已經停用。 變更預設的帳戶描述

 

Dd548219.mnp_checkbox(zh-tw,TechNet.10).gif

保護服務帳號。

  

 

Dd548219.mnp_checkbox(zh-tw,TechNet.10).gif

確認網域控制站之間已覆寫增量的 CA 原則。

  

 

Dd548219.mnp_checkbox(zh-tw,TechNet.10).gif

執行 GPUPDATE.EXE /FORCE。

  

 

Dd548219.mnp_checkbox(zh-tw,TechNet.10).gif

重新啟動電腦。

  

 

Dd548219.mnp_checkbox(zh-tw,TechNet.10).gif

ACL 檔案系統。

  


顯示: