DCSIMG
Windows 2008 - Nir Valtman

Nir Valtman

Browse by Tags

All Tags » Windows 2008 (RSS)
Windows 2008 SBS Administrator Disabled
בשנים האחרונות אנו עדים למודעות רבה בתחום אבטחת המידע. Windows 2008 פותחה עם אוריינטציה רבה לאבטחת מידע (אך לא רק אליה). ניתן לחלק את יסודות אבטחת המידע לשלושה חלקים: 1. הזדהות (Authentication) 2. הרשאות (Authorization) 3. חיוויים (Auditing). עקרון אחד (מתוך רבים) באבטחת מידע הוא שינו שם ה - Administrator. האם חשבון ה - Administrator בארגונכם פעיל? אם כן, האם שמו המוגדר כברירת מחדל השתנה? מי משתמש בחשבון ה - Administrator? האם יישות אחת משתמשת בחשבון זה או מספר יישויות? * כל השאלות היו רטוריות. במצב...
Posted: Jul 11 2008, 08:23 PM by Nir Valtman | with no comments
תגים:, , , ,
Windows 2008 Security aided by NAP and IPSEC
NAP או Network Access Protection היא טכנולוגיה המאפשרת הגנה על הרשת הארגונית באמצעות שרתי Windows 2008 , למעשה זהו שם מייקרוסופטי למוצר NAC . ההגנה על הרשת מתבצעת על בסיס "בריאות" ( SSoH - system statement of health ) המחשבים המתחברים לרשת, דהיינו ניתן לקבוע כי רק מחשבים העומדים במדיניות שנקבעה יוכלו להתחבר לרשת הארגונית. טכנולוגיה זו מונעת התחברת לרשת הארגון ובכך מצמצמת את הסיכון להכנסת תחנות בעיתיות העלולות להכיל וירוסים, Malwares וכו'. תחנות העבודה הנתמכות בטכנולוגיה זו הן Windows...
Posted: Jun 12 2008, 03:11 PM by Nir Valtman | with no comments
תגים:, , , , ,
New Group Policy Settings in Windows 2008
מבוא Group policy הוא כלי עבודה שימושי אצל מנהלי הרשתות. כלי זה משמש לצורך אכיפת מדיניות על המתשמשים או המחשבים, ואף להפצת תוכנות בארגון העובד בסביבת שרת-לקוח, כלומר Domain. ה - Group Policy Object Editor) GPOE) הוא כלי ניהול מרכזי שחלק מתפקידיו הוא להגדיר פרמטרים שונים ב - Registry של המחשבים. כמוכן ה - Group Policy הוא כלי מאוד גמיש בגלל יכולתו להיות מופעל לא רק על Site, Domain או Organizational Unit) OU) אלא גם על קבוצות ספציפיות (Security Groups) באמצעות פעולת Filtering. ה - Group Policy של Windows...
Posted: Dec 17 2007, 11:31 PM by Nir Valtman | with no comments
תגים:, , , , ,
How to obtain a fine grained password and a lockout policy on windows 2008
מבוא כיום עם שרתי Windows 2003 ניתן להגדיר אך ורק Password Policy ו - Account Lockout Policy אחד עבור המשתמשים ב - Domain. בכל ארגון ממוצע כל המשתמשים מקבלים את אותו ה - Password & Lockout Policy, אך אילו חשבונות באמת חשובים? החשבונות האפליקטיביים והאדמיניסטרטיביים. ב - Windows 2008 קיימת אפשרות גמישות בהגדרת ה - Policies הללו עקב הרחבות ב - Schema של ה - Active Directory, כלומר ניתן להגדיר Policies שונים עבור משתמשים שונים, InterOrgPersons או Global Security Groups. לדוגמא: אורך הסיסמא של כל...
Posted: Dec 04 2007, 05:53 PM by Nir Valtman | with 1 comment(s)
תגים:, , , ,