Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.


Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Патчи и делегирование полномочий

Содержание

Виды исправлений ПО MicrosoftHot Fixes(оперативные обновления)Security Patches(обновления безопасности)Service Packs
Политика управления обновлениям Виды исправлений ПО MicrosoftHot Fixes(оперативные обновления)Security Patches(обновления безопасности)Service Packs Политика управления обновлениями1. Инвентаризация программных продуктов2. Категорирование программных продуктов3. Закрепление лиц, Политика управления обновлениямиАнализ состояния системНеобходима установка обновлений?Планирование развертывания обновления и процесса Информация об уязвимостях и обновлениях Утилита Hfnetchk Проверяемые продуктыУтилита командной строкиОС Windows NT, Windows 2000 и Windows Microsoft Baseline Security AnalyzerНе проверяет установленные обновления для MDACПоддерживает GUI и CLI Microsoft Baseline Security Analyzer Установка обновлений (Service Packs) Установка обновлений безопасностиq294391_w2k_sp3_ x86_en.exeНомер статьи Microsoft KBОписание устраняемой уязвимости. Условия применения Установка обновлений безопасности Установка обновлений (Service Packs)Software Update ServicesАвтоматическое получение обновлений с сервера Windows Практическая работа 7Работа с утилитой MBSA Настройка компонентов Exchange Взаимосвязь компонентов сервера Службы сервера Exchange Разрешения файловой системы Security Configuration Tool SetExtension snap-ins for AttachmentSnap-inService attachment EnginesMMC- Configuration- AnalysisSecurity Configuration Шаблоны безопасностиПолитика учетных записейЛокальная политикаЖурнал событийГруппы пользователейСлужбыРеестрФайловая системаПолитика паролейПолитика блокировкиПолитика KerberosПолитика АудитаНазначение прав пользователейНастройка безопасности ИспользованиеSecedit может использоваться для пяти основных операцийАнализСистемы безопасностиНастройкаСистемы безопасностиЭкспортПараметров безопасностиОбновлениеПараметров безопасностиПроверкаФайла конфигурации безопасности Применение шаблонов безопасности Делегирование полномочий Делегирование полномочийРоли администраторов ExchangeExchange View Only Exchange Administrator Exchange Full Administrator просмотр Делегирование полномочийПрименение правExchange Administration Delegation Wizard Вкладка Security для контейнеров 	Address Lists	Global Делегирование полномочийДелегирование задач на уровне OUExchange View Only + Мастер делегирования AD Системная политикаПозволяет централизованно настраивать параметры групп серверовПерекрывает настройки, сделанные вручнуюПозволяет подчинять действия администраторов серверов политике предприятия Системная политикаServer PolicyPublic Store PolicyШаблоны политикиMailbox Store Policy Системная политикаServer PolicyGeneral 	Enable subject logging and display 	Enable message tracking	Remove log files Системная политикаMailbox Store PolicyGeneral 	Default public store for users	Offline Address List for Системная политикаPublic Store PolicyGeneral 	Clients support S/MIME signatures	Display inbound Internet messages in edslock.vbsЧлены группы Exchange Domain Servers имеют доступ ко всем объектам серверов ExchangeЧлены edslock.vbsУтилита edslock.vbs (MS KB Q313807) устанавливает разрешение Deny Receive As на объектах Практическая работа 9Делегирование полномочий Вопросы ?
Слайды презентации

Слайд 2
Виды исправлений ПО Microsoft
Hot Fixes
(оперативные обновления)
Security Patches
(обновления

Виды исправлений ПО MicrosoftHot Fixes(оперативные обновления)Security Patches(обновления безопасности)Service Packs

безопасности)

Service Packs


Слайд 3 Политика управления обновлениями
1. Инвентаризация программных продуктов
2. Категорирование

Политика управления обновлениями1. Инвентаризация программных продуктов2. Категорирование программных продуктов3. Закрепление

программных продуктов
3. Закрепление лиц, ответственных за обновление ПО
5. Выбор

технических средств

4. Закрепление лиц ответственных за контроль установки
обновлений ПО


Слайд 4 Политика управления обновлениями

Анализ состояния систем
Необходима установка обновлений?
Планирование

Политика управления обновлениямиАнализ состояния системНеобходима установка обновлений?Планирование развертывания обновления и

развертывания обновления и процесса отката
Тестирование обновления
Развёртывание обновления
Отслеживание

работы

Проблема решена?

Системы
функционируют нормально?

Поиск необходимых обновлений

Сообщить производителю

Процесс отката

Да

Да

Нет

Нет

Нет


Слайд 5 Информация об уязвимостях и обновлениях

Информация об уязвимостях и обновлениях

Слайд 6 Утилита Hfnetchk
Проверяемые продукты
Утилита командной строки
ОС Windows NT,

Утилита Hfnetchk Проверяемые продуктыУтилита командной строкиОС Windows NT, Windows 2000 и

Windows 2000 и Windows XP
Стандартные сервиса (включая IIS)


Windows Media Player

Internet Explorer

MDAC

MS SQL Server 7.0-2000

MS Exchange 5.5-2000

Проверяет версии файлов

Постоянно обновляемый список требуемых обновлений

Поддерживает удаленную и локальную проверку установленных обновлений ПО


Слайд 7 Microsoft Baseline Security Analyzer
Не проверяет установленные обновления для

Microsoft Baseline Security AnalyzerНе проверяет установленные обновления для MDACПоддерживает GUI и

MDAC
Поддерживает GUI и CLI интерфейс (mbsacli.exe)
Проверка основных ошибок в

настройке операционной системы

Использует технологию hfnetchk

Не работает на Windows NT 4.0

Имеет возможность получения списка необходимых обновлений с сервера Microsoft Software Update Services


Слайд 8 Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer

Слайд 9
Установка обновлений (Service Packs)

Установка обновлений (Service Packs)

Слайд 10 Установка обновлений безопасности
q294391_w2k_sp3_ x86_en.exe
Номер статьи
Microsoft KB

Описание

Установка обновлений безопасностиq294391_w2k_sp3_ x86_en.exeНомер статьи Microsoft KBОписание устраняемой уязвимости. Условия

устраняемой уязвимости. Условия применения и т.д.
Операционная система
Пакет обновлений,

в которые данное обновление будет включено

Аппаратная платформа и язык


Слайд 11 Установка обновлений безопасности

Установка обновлений безопасности

Слайд 12 Установка обновлений (Service Packs)
Software Update Services
Автоматическое получение

Установка обновлений (Service Packs)Software Update ServicesАвтоматическое получение обновлений с сервера

обновлений с сервера Windows Update
Автоматическая установка обновления на клиентские

места

Своевременное информирование администратора о выходе
обновлений

Поддержка параллельной (Load Balancing) и последовательной
схемы распределения нагрузки

Работа в сетях не подключенных к Internet

Отсутствует возможность указать список используемых продуктов

Не поддерживает обновления для MS OFFICE, серверных приложений


Слайд 13 Практическая работа 7
Работа с утилитой MBSA

Практическая работа 7Работа с утилитой MBSA

Слайд 14 Настройка компонентов Exchange

Настройка компонентов Exchange

Слайд 15 Взаимосвязь компонентов сервера

Взаимосвязь компонентов сервера

Слайд 16 Службы сервера Exchange

Службы сервера Exchange

Слайд 17 Разрешения файловой системы

Разрешения файловой системы

Слайд 18
Security Configuration Tool Set









































































































































































































































Extension snap-ins for Attachment

Snap-in




Service attachment

Security Configuration Tool SetExtension snap-ins for AttachmentSnap-inService attachment EnginesMMC- Configuration- AnalysisSecurity

Engines

MMC


- Configuration
- Analysis



Security Configuration Templates

Security Configuration and Analysis Database


Слайд 19 Шаблоны безопасности






Политика учетных записей

Локальная политика
Журнал событий
Группы пользователей
Службы
Реестр
Файловая система
Политика

Шаблоны безопасностиПолитика учетных записейЛокальная политикаЖурнал событийГруппы пользователейСлужбыРеестрФайловая системаПолитика паролейПолитика блокировкиПолитика KerberosПолитика АудитаНазначение прав пользователейНастройка безопасности

паролей
Политика блокировки
Политика Kerberos
Политика Аудита
Назначение прав пользователей
Настройка безопасности



Слайд 20 Использование
Secedit может использоваться для пяти основных операций

Анализ
Системы безопасности
Настройка
Системы

ИспользованиеSecedit может использоваться для пяти основных операцийАнализСистемы безопасностиНастройкаСистемы безопасностиЭкспортПараметров безопасностиОбновлениеПараметров безопасностиПроверкаФайла конфигурации безопасности

безопасности
Экспорт
Параметров безопасности
Обновление
Параметров безопасности
Проверка
Файла конфигурации безопасности


Слайд 21 Применение шаблонов безопасности

Применение шаблонов безопасности

Слайд 22 Делегирование полномочий

Делегирование полномочий

Слайд 23 Делегирование полномочий
Роли администраторов Exchange
Exchange View Only
Exchange Administrator

Делегирование полномочийРоли администраторов ExchangeExchange View Only Exchange Administrator Exchange Full Administrator


Exchange Full Administrator
просмотр значений свойств объектов
просмотр и изменение

значений свойств объектов

становиться владельцем, изменять разрешения,
открывать почтовые ящики

все разрешения, включая и изменение разрешений

открывать почтовые ящики


Слайд 24 Делегирование полномочий
Применение прав
Exchange Administration Delegation Wizard
Вкладка Security

Делегирование полномочийПрименение правExchange Administration Delegation Wizard Вкладка Security для контейнеров 	Address

для контейнеров
Address Lists
Global Address Lists
Databases (Mailbox Stores и

Public Folder stores)
На верхнем уровне иерархи общих папок

HKEY_CURRENT_USER\Software\Microsoft\Exchange\ExAdmin\ ShowSecurityPage=1


Слайд 25 Делегирование полномочий
Делегирование задач на уровне OU
Exchange View Only

Делегирование полномочийДелегирование задач на уровне OUExchange View Only + Мастер делегирования AD

+ Мастер делегирования AD


Слайд 26 Системная политика
Позволяет централизованно настраивать параметры групп серверов

Перекрывает настройки,

Системная политикаПозволяет централизованно настраивать параметры групп серверовПерекрывает настройки, сделанные вручнуюПозволяет подчинять действия администраторов серверов политике предприятия

сделанные вручную
Позволяет подчинять действия администраторов серверов политике предприятия


Слайд 27 Системная политика

Server Policy

Public Store Policy

Шаблоны политики

Mailbox Store Policy

Системная политикаServer PolicyPublic Store PolicyШаблоны политикиMailbox Store Policy

Слайд 28 Системная политика
Server Policy
General
Enable subject logging and display

Системная политикаServer PolicyGeneral 	Enable subject logging and display 	Enable message tracking	Remove log files


Enable message tracking
Remove log files


Слайд 29 Системная политика
Mailbox Store Policy
General
Default public store for

Системная политикаMailbox Store PolicyGeneral 	Default public store for users	Offline Address List

users
Offline Address List for users
Archive all messages
Database
Run maintenance

during this time

Limits
Delete after (days)
Don't permanently delete items until back up
Issue warning at (KB)
Prohibit send at (KB)
Prohibit send and receive at (KB)
Send over-limit messages

Слайд 30 Системная политика
Public Store Policy
General
Clients support S/MIME signatures
Display

Системная политикаPublic Store PolicyGeneral 	Clients support S/MIME signatures	Display inbound Internet messages

inbound Internet messages in fixed font
Database
Run maintenance during

this time
Replication
Replicate public folder changes
Replication interval for always (minutes)
Replication message size limit (KB)
Limits
Delete after (days)
Don't permanently delete items until backed up
Issue warning at (KB)
Send over-limit messages
Age limit for all folders in this store (days)

Слайд 31 edslock.vbs

Члены группы Exchange Domain Servers имеют доступ ко

edslock.vbsЧлены группы Exchange Domain Servers имеют доступ ко всем объектам серверов

всем объектам серверов Exchange

Члены группы Account Administrators имеют возможность

добавить учетные записи в группу Exchange Domain Servers

Таким образом, получают право «Receive As», т.е. возможность работы с почтовыми ящиками всех пользователей в домене!


Слайд 32 edslock.vbs

Утилита edslock.vbs (MS KB Q313807) устанавливает
разрешение Deny

edslock.vbsУтилита edslock.vbs (MS KB Q313807) устанавливает разрешение Deny Receive As на

Receive As на объектах сервера
Необходимо применять:
После установки нового сервера

Exchange 5.5
После добавления нового хранилища Public Folders
После добавления нового хранилища Mailbox
После добавления в лес нового домена

cscript edslock.vbs "CN=Mail1,CN=Servers,CN=America AG,CN=Administrative Groups,CN=Microsoft, CN=Microsoft Exchange,CN=Services,CN=Configuration, DC=America,DC=microsoft,DC=com


Слайд 33 Практическая работа 9
Делегирование полномочий

Практическая работа 9Делегирование полномочий

  • Имя файла: patchi-i-delegirovanie-polnomochiy.pptx
  • Количество просмотров: 156
  • Количество скачиваний: 0