- Главная
- Разное
- Бизнес и предпринимательство
- Образование
- Развлечения
- Государство
- Спорт
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Религиоведение
- Черчение
- Физкультура
- ИЗО
- Психология
- Социология
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Геометрия
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Что такое findslide.org?
FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.
Обратная связь
Email: Нажмите что бы посмотреть
Презентация на тему Патчи и делегирование полномочий
Содержание
- 2. Виды исправлений ПО MicrosoftHot Fixes(оперативные обновления)Security Patches(обновления безопасности)Service Packs
- 3. Политика управления обновлениями1. Инвентаризация программных продуктов2.
- 4. Политика управления обновлениямиАнализ состояния системНеобходима установка
- 5. Информация об уязвимостях и обновлениях
- 6. Утилита Hfnetchk Проверяемые продуктыУтилита командной строкиОС Windows
- 7. Microsoft Baseline Security AnalyzerНе проверяет установленные обновления
- 8. Microsoft Baseline Security Analyzer
- 9. Установка обновлений (Service Packs)
- 10. Установка обновлений безопасностиq294391_w2k_sp3_ x86_en.exeНомер статьи Microsoft
- 11. Установка обновлений безопасности
- 12. Установка обновлений (Service Packs)Software Update ServicesАвтоматическое
- 13. Практическая работа 7Работа с утилитой MBSA
- 14. Настройка компонентов Exchange
- 15. Взаимосвязь компонентов сервера
- 16. Службы сервера Exchange
- 17. Разрешения файловой системы
- 18. Security Configuration Tool SetExtension snap-ins for AttachmentSnap-inService
- 19. Шаблоны безопасностиПолитика учетных записейЛокальная политикаЖурнал событийГруппы пользователейСлужбыРеестрФайловая системаПолитика паролейПолитика блокировкиПолитика KerberosПолитика АудитаНазначение прав пользователейНастройка безопасности
- 20. ИспользованиеSecedit может использоваться для пяти основных операцийАнализСистемы безопасностиНастройкаСистемы безопасностиЭкспортПараметров безопасностиОбновлениеПараметров безопасностиПроверкаФайла конфигурации безопасности
- 21. Применение шаблонов безопасности
- 22. Делегирование полномочий
- 23. Делегирование полномочийРоли администраторов ExchangeExchange View Only Exchange
- 24. Делегирование полномочийПрименение правExchange Administration Delegation Wizard Вкладка
- 25. Делегирование полномочийДелегирование задач на уровне OUExchange View Only + Мастер делегирования AD
- 26. Системная политикаПозволяет централизованно настраивать параметры групп серверовПерекрывает настройки, сделанные вручнуюПозволяет подчинять действия администраторов серверов политике предприятия
- 27. Системная политикаServer PolicyPublic Store PolicyШаблоны политикиMailbox Store Policy
- 28. Системная политикаServer PolicyGeneral Enable subject logging and display Enable message tracking Remove log files
- 29. Системная политикаMailbox Store PolicyGeneral Default public store
- 30. Системная политикаPublic Store PolicyGeneral Clients support S/MIME
- 31. edslock.vbsЧлены группы Exchange Domain Servers имеют доступ
- 32. edslock.vbsУтилита edslock.vbs (MS KB Q313807) устанавливает разрешение
- 33. Практическая работа 9Делегирование полномочий
- 34. Скачать презентацию
- 35. Похожие презентации
Виды исправлений ПО MicrosoftHot Fixes(оперативные обновления)Security Patches(обновления безопасности)Service Packs
Слайд 2
Виды исправлений ПО Microsoft
Hot Fixes
(оперативные обновления)
Security Patches
(обновления
безопасности)
Слайд 3
Политика управления обновлениями
1. Инвентаризация программных продуктов
2. Категорирование
программных продуктов
3. Закрепление лиц, ответственных за обновление ПО
5. Выбор
технических средств 4. Закрепление лиц ответственных за контроль установки
обновлений ПО
Слайд 4
Политика управления обновлениями
Анализ состояния систем
Необходима установка обновлений?
Планирование
развертывания обновления и процесса отката
Тестирование обновления
Развёртывание обновления
Отслеживание
работыПроблема решена?
Системы
функционируют нормально?
Поиск необходимых обновлений
Сообщить производителю
Процесс отката
Да
Да
Нет
Нет
Нет
Слайд 6
Утилита Hfnetchk
Проверяемые продукты
Утилита командной строки
ОС Windows NT,
Windows 2000 и Windows XP
Стандартные сервиса (включая IIS)
Windows Media Player
Internet Explorer
MDAC
MS SQL Server 7.0-2000
MS Exchange 5.5-2000
Проверяет версии файлов
Постоянно обновляемый список требуемых обновлений
Поддерживает удаленную и локальную проверку установленных обновлений ПО
Слайд 7
Microsoft Baseline Security Analyzer
Не проверяет установленные обновления для
MDAC
Поддерживает GUI и CLI интерфейс (mbsacli.exe)
Проверка основных ошибок в
настройке операционной системыИспользует технологию hfnetchk
Не работает на Windows NT 4.0
Имеет возможность получения списка необходимых обновлений с сервера Microsoft Software Update Services
Слайд 10
Установка обновлений безопасности
q294391_w2k_sp3_ x86_en.exe
Номер статьи
Microsoft KB
Описание
устраняемой уязвимости. Условия применения и т.д.
Операционная система
Пакет обновлений,
в которые данное обновление будет включено Аппаратная платформа и язык
Слайд 12
Установка обновлений (Service Packs)
Software Update Services
Автоматическое получение
обновлений с сервера Windows Update
Автоматическая установка обновления на клиентские
местаСвоевременное информирование администратора о выходе
обновлений
Поддержка параллельной (Load Balancing) и последовательной
схемы распределения нагрузки
Работа в сетях не подключенных к Internet
Отсутствует возможность указать список используемых продуктов
Не поддерживает обновления для MS OFFICE, серверных приложений
Слайд 18
Security Configuration Tool Set
Extension snap-ins for Attachment
Snap-in
Service attachment
Engines
MMC
- Configuration
- Analysis
Security Configuration Templates
Security Configuration and Analysis Database
Слайд 19
Шаблоны безопасности
Политика учетных записей
Локальная политика
Журнал событий
Группы пользователей
Службы
Реестр
Файловая система
Политика
паролей
Политика блокировки
Политика Kerberos
Политика Аудита
Назначение прав пользователей
Настройка безопасности
Слайд 20
Использование
Secedit может использоваться для пяти основных операций
Анализ
Системы безопасности
Настройка
Системы
безопасности
Экспорт
Параметров безопасности
Обновление
Параметров безопасности
Проверка
Файла конфигурации безопасности
Слайд 23
Делегирование полномочий
Роли администраторов Exchange
Exchange View Only
Exchange Administrator
Exchange Full Administrator
просмотр значений свойств объектов
просмотр и изменение
значений свойств объектовстановиться владельцем, изменять разрешения,
открывать почтовые ящики
все разрешения, включая и изменение разрешений
открывать почтовые ящики
Слайд 24
Делегирование полномочий
Применение прав
Exchange Administration Delegation Wizard
Вкладка Security
для контейнеров
Address Lists
Global Address Lists
Databases (Mailbox Stores и
Public Folder stores)На верхнем уровне иерархи общих папок
HKEY_CURRENT_USER\Software\Microsoft\Exchange\ExAdmin\ ShowSecurityPage=1
Слайд 25
Делегирование полномочий
Делегирование задач на уровне OU
Exchange View Only
+ Мастер делегирования AD
Слайд 26
Системная политика
Позволяет централизованно настраивать параметры групп серверов
Перекрывает настройки,
сделанные вручную
Позволяет подчинять действия администраторов серверов политике предприятия
Слайд 28
Системная политика
Server Policy
General
Enable subject logging and display
Enable message tracking
Remove log files
Слайд 29
Системная политика
Mailbox Store Policy
General
Default public store for
users
Offline Address List for users
Archive all messages
Database
Run maintenance
during this timeLimits
Delete after (days)
Don't permanently delete items until back up
Issue warning at (KB)
Prohibit send at (KB)
Prohibit send and receive at (KB)
Send over-limit messages
Слайд 30
Системная политика
Public Store Policy
General
Clients support S/MIME signatures
Display
inbound Internet messages in fixed font
Database
Run maintenance during
this timeReplication
Replicate public folder changes
Replication interval for always (minutes)
Replication message size limit (KB)
Limits
Delete after (days)
Don't permanently delete items until backed up
Issue warning at (KB)
Send over-limit messages
Age limit for all folders in this store (days)
Слайд 31
edslock.vbs
Члены группы Exchange Domain Servers имеют доступ ко
всем объектам серверов Exchange
Члены группы Account Administrators имеют возможность
добавить учетные записи в группу Exchange Domain Servers Таким образом, получают право «Receive As», т.е. возможность работы с почтовыми ящиками всех пользователей в домене!
Слайд 32
edslock.vbs
Утилита edslock.vbs (MS KB Q313807) устанавливает
разрешение Deny
Receive As на объектах сервера
Необходимо применять:
После установки нового сервера
Exchange 5.5После добавления нового хранилища Public Folders
После добавления нового хранилища Mailbox
После добавления в лес нового домена
cscript edslock.vbs "CN=Mail1,CN=Servers,CN=America AG,CN=Administrative Groups,CN=Microsoft, CN=Microsoft Exchange,CN=Services,CN=Configuration, DC=America,DC=microsoft,DC=com
