Первая страница
Наша команда
Контакты
О нас

    Головна сторінка



N держреєстрації

N держреєстрації




Сторінка10/18
Дата конвертації10.03.2017
Розмір1.8 Mb.
1   ...   6   7   8   9   10   11   12   13   ...   18

2.1.7. Роль сервера друку


Основна увага в даному розділі приділяється процесу підвищення рівня безпеки серверів друку під управлінням Microsoft® Windows Server™ 2003 з пакетом оновлення 1 (SP1). Реалізація цього завдання може виявитися непростою справою.
Програмування - процес проектування, написання, тестування, зневадження і підтримки комп'ютерних програм. Програмування поєднує в собі елементи інженерії (існує навіть відповідна спеціальна галузь інженерії - програмна інженерія (англ. software engineering)
Основним службам, що надаються цими серверами, потрібні протоколи SMB і CIFS. Ці протоколи можуть надавати різноманітні дані користувачам, що не пройшов перевірку достовірності. Ці протоколи часто бувають відключені на серверах друку в середовищах Windows з високим рівнем безпеки. Проте якщо відключити дані протоколи, користувачам і адміністраторам буде складно дістати доступ до серверів друку.

Більшість параметрів, описаних в цьому розділі, настроюються і застосовуються за допомогою групової політики. Об'єкт групової політики, доповнюючий базову політику рядового сервера (MSBP), може бути співвіднесений з відповідними підрозділами, що містять сервери друку, для забезпечення необхідних параметрів безпеки для даної ролі сервера. У даному розділі розглядаються параметри політик, що відрізняються від параметрів базової політики рядових серверів.

Ці параметри по можливості збираються в додатковий шаблон групової політики, який буде застосований до підрозділу сервера друку. Деякі з описуваних в цьому розділі параметрів не можна застосувати за допомогою групової політики. Для цих параметрів приведені докладні відомості по їх настройці уручну.

У наступній таблиці містяться імена шаблонів безпеки серверів друку для трьох середовищ, визначених в даному керівництві. Ці шаблони надають параметри політики для додаткового шаблону сервера друку, який, у свою чергу, використовується для створення нового об'єкту групової політики, пов'язаного з підрозділом серверів друку у відповідному середовищі. Покрокові інструкції по створенню підрозділів і групових політик і подальшому імпорту відповідного шаблону безпеки в об'єкт групової політики містяться в розділі 1 «Механізми зміцнення безпеки Windows Server 2003».



Середовище застарілих клієнтів

Середовище корпоративних клієнтів

Спеціальне безпечне середовище з обмеженою функціональністю

LC-Print Server.inf

EC-Print Server.inf

SSLF-Print Server.inf

Таблиця 7.1. «Шаблони безпеки сервера друку у всіх трьох середовищах».

Для настройки необхідних параметрів безпеки при створенні політики сервера слід використовувати як майстер настройки безпеки (SCW), так і шаблони безпеки.

При створенні власної політики потрібно пропустити розділи «Параметри реєстру» і «Політика аудиту».

Відповідні параметри будуть узяті з шаблонів безпеки для вибраного середовища. Такий спосіб настройки гарантує, що елементи політики, що містяться в шаблонах, матимуть вищий пріоритет в порівнянні з елементами, заданими за допомогою майстра настройки безпеки.

Всі настройки слід виконувати на комп'ютері із знов встановленою операційною системою, щоб уникнути перенесення застарілих параметрів або програм з колишніх конфігурацій. Для забезпечення максимальної сумісності бажано використовувати устаткування, аналогічне тому, яке застосовуватиметься при розгортанні. Комп'ютер з наново встановленою операційною системою називається контрольним комп'ютером.



Для створення політики сервера друку необхідно:

  1. Встановити систему Windows Server 2003 з пакетом оновлення 1 (SP1) на новий контрольний комп'ютер.

  2. Встановити на комп'ютер майстер настройки безпеки. Відкрити для цього панель управління, двічі клацнути значок «Установка і видалення програм» і вибрати варіант «Установка компонентів Windows».

  3. Підключити комп'ютер до домену, який виконає застосування всіх параметрів безпеки батьківських підрозділів.

  4. Встановити і налаштувати тільки обов'язкові програми, які будуть встановлені на всі сервери, що виконують дану роль. Прикладами можуть служити служби, визначувані роллю, агенти програмного забезпечення і управління, агенти зовнішніх сховищ, а також антивірусні і антишпигунські програми.

  5. Запустити графічний інтерфейс користувача майстра настройки безпеки, вибрати пункт Створити нову політику і вказати контрольний комп'ютер.

  6. Переконатися в тому, що виявлені ролі серверів (наприклад роль сервера друку) підходять для середовища.

  7. Переконатися в тому, що виявлені функції клієнта підходять для середовища.

  8. Переконатися в тому, що виявлені адміністративні можливості підходять для середовища.

  9. Переконатися в тому, що знайдені всі додаткові служби, необхідні для виконання базових функцій, наприклад агенти зовнішніх сховищ і антивірусні програми.

  10. Визначити порядок роботи із службами, які не були вказані при створенні політики. Для забезпечення додаткової безпеки можна встановити цей параметр політики в значення Відключений. Перш ніж розгортати конфігурацію в робочій мережі, її необхідно протестувати, оскільки можуть виникнути проблеми, якщо на робочих серверах запущені додаткові служби, не продубльовані на контрольному комп'ютері.

  11. Переконатися в тому, що в розділі «Безпека мережі» знятий прапорець Пропустити цей розділ, потім натиснути кнопку Далі. Відповідні порти і програми, визначені раніше, настроюються як виключення брандмауера Windows.

  12. У розділі «Параметри реєстру» встановити прапорець Пропустити цей розділ і натиснути кнопку Далі. Дані параметри політики імпортуються з файлу, що додається, з розширенням INF.

  13. У розділі «Політика аудиту» встановити прапорець Пропустити цей розділ і натиснути кнопку Далі. Дані параметри політики імпортуються з файлу, що додається, з розширенням INF.

  14. Включити відповідний шаблон безпеки (наприклад, EC-Print Server.inf).

  15. Зберегти політику з відповідним ім'ям (наприклад, Print Server.xml).
1   ...   6   7   8   9   10   11   12   13   ...   18



  • Середовище застарілих клієнтів Середовище корпоративних клієнтів
  • Створити нову політику
  • Пропустити цей розділ