Я - некомпетентный администратор, даже не буду с этим пробовать спорить. Во всяком случае, это касается WinServer, который я вижу второй раз в жизни. Если потребуется - буду читать учебники, но потребуется ли мне в будущем админить этот сервер, пока неизвестно. То, что мне требуется его настроить - скорее форм-мажор, чем нормальная ситуация. Прошу считать это дисклаймером.
Помойка - это фактически обменник. Дольше 2 недель там живет только 10% файлов.
Антивирус на сервере вряд ли можно назвать криминалом. Однако все меры по предотвращению установки ПО кем-то, кроме администратора, будут приняты. Ваше предложение по политике разделения прав даже для админа совершенно справедливо, я уже это сделал.
Цитата WindowsNT:
|
На всех машинах настроить политику Application Whitelisting (Software Restriction Policies или AppLocker) »
|
Будьте добры, поподробнее. Загонять юзеров в сложности мне не требуется, на своих компах они вольны делать все (пока что).
Обновления ставятся абсолютно все, кроме разве что незначительных вроде обновления принтерных драйверов. Как на сервере, так и на станциях. В том числе и на невиндовых станциях.
Цитата WindowsNT:
|
Следует также настроить и прочие политики безопасности (например, Account Lockout) »
|
Опять же, если можно - расскажите поподробнее, какие политики вы считаете необходимыми для сети вроде моей. И что они дадут. И что мне даст домен, как в нем себя поведут невиндовые машины.
Цитата exo:
если у них Винды, можно попробовать настроить Direct Access.
Если ноутубуки - зашифровать... »
|
У всех ноуты. Или под Win7, или под Mac OS. Есть еще и iPad, но это будем считать тоже макосью
Цитата exo:
|
я тоже не берусь утверждать, но у меня три сервера в DMZ - и каждый я настраивал вручную... »
|
Тогда придется в VPN - юзерам снаружи требуются и RPD, и CRM, которая работает только на IIS, и файлы.
