Windows 2008 SBS Administrator Disabled

יום שישי, יולי 11, 2008

בשנים האחרונות אנו עדים למודעות רבה בתחום אבטחת המידע. Windows 2008 פותחה עם אוריינטציה רבה לאבטחת מידע (אך לא רק אליה). ניתן לחלק את יסודות אבטחת המידע לשלושה חלקים: 1. הזדהות (Authentication) 2. הרשאות (Authorization) 3. חיוויים (Auditing). עקרון אחד (מתוך רבים) באבטחת מידע הוא שינו שם ה - Administrator.   האם חשבון ה - Administrator בארגונכם פעיל? אם כן, האם שמו המוגדר כברירת מחדל השתנה? מי משתמש בחשבון ה - Administrator? האם יישות אחת משתמשת בחשבון זה או מספר יישויות? * כל השאלות היו רטוריות. במצב זה בד"כ לא ניתן להגיד שהנכם עובדים באופן מאובטח. הערה: לעיתים קיימים היבטים תפעוליים המונעים את שינוי שם ה...
אין תגובות

Windows 2008 Security aided by NAP and IPSEC

יום חמישי, יוני 12, 2008

NAP או Network Access Protection היא טכנולוגיה המאפשרת הגנה על הרשת הארגונית באמצעות שרתי Windows 2008, למעשה זהו שם מייקרוסופטי למוצר NAC.  ההגנה על הרשת מתבצעת על בסיס "בריאות" (SSoH - system statement of health) המחשבים המתחברים לרשת, דהיינו ניתן לקבוע כי רק מחשבים העומדים במדיניות שנקבעה יוכלו להתחבר לרשת הארגונית. טכנולוגיה זו מונעת התחברת לרשת הארגון ובכך מצמצמת את הסיכון להכנסת תחנות בעיתיות העלולות להכיל וירוסים, Malwares וכו'. תחנות העבודה הנתמכות בטכנולוגיה זו הן Windows Vista ו – Windows XP SP3. ההתחברות ל – NAP מתאפשרת באמצעות הטכנולוגיות הבאות: 1. הזדהות באמצעות 802.1x 2.  גישה ב – VPN 3.  הגדרות DHCP 4. חיבור ל – TS Gateway (חדש ב – Windows 2008). 5. IPsec....
אין תגובות

New Group Policy Settings in Windows 2008

יום שני, דצמבר 17, 2007

מבוא Group policy הוא כלי עבודה שימושי אצל מנהלי הרשתות. כלי זה משמש לצורך אכיפת מדיניות על המתשמשים או המחשבים, ואף להפצת תוכנות בארגון העובד בסביבת שרת-לקוח, כלומר Domain. ה - Group Policy Object Editor) GPOE) הוא כלי ניהול מרכזי שחלק מתפקידיו הוא להגדיר פרמטרים שונים ב - Registry של המחשבים. כמוכן ה - Group Policy הוא כלי מאוד גמיש בגלל יכולתו להיות מופעל לא רק על Site, Domain או Organizational Unit) OU) אלא גם על קבוצות ספציפיות (Security Groups) באמצעות פעולת Filtering. ה - Group Policy של Windows 2008 מכיל כ - 700 אפשרויות שחלקן חדשות וחלקן משופרות (נכון לגרסת Beta 3). חלק...
אין תגובות

How to obtain a fine grained password and a lockout policy on windows 2008

יום שלישי, דצמבר 4, 2007

מבוא כיום עם שרתי  Windows 2003 ניתן להגדיר אך ורק Password Policy ו - Account Lockout Policy אחד עבור המשתמשים ב - Domain. בכל ארגון ממוצע כל המשתמשים מקבלים את אותו ה - Password & Lockout Policy, אך אילו חשבונות באמת חשובים? החשבונות האפליקטיביים והאדמיניסטרטיביים. ב - Windows 2008 קיימת אפשרות גמישות בהגדרת ה - Policies הללו עקב הרחבות ב - Schema של ה - Active Directory, כלומר ניתן להגדיר Policies שונים עבור משתמשים שונים,  InterOrgPersons או Global Security Groups. לדוגמא: אורך הסיסמא של כל המשתמשים תהיה 6 תוים בעוד שהחשבונות האפליקטיביים והאדמיניסטרטיביים יקבלו אורך מינימלי בן 15 תוים (מכיוון שסיסמת המשתמש אינה...
תגובה אחת