Kai dirbame organizacijoje ir esame atsakingi už infrastruktūros valdymą ir administravimą naudojant „Windows Server 2016“ vienas iš svarbiausių aspektų, į kurį turime atsižvelgti, yra saugumas ir tai apima tokius veiksnius kaip:
- Kas prisijungia prie serverio.
- Kas gali atlikti administracines užduotis serverio paslaugose ir vaidmenyse.
- Reguliarios atsarginės kopijos.
- Išlaikykite saugos politiką slaptažodžio lygiu.
Neleistina prieiga prie serverio naudojant „Windows Server 2016“ gali kelti potencialų pavojų, arba neįgaliotas asmuo arba asmuo, neturintis žinių dėl šių priežasčių:
PavojaiAtsižvelkite į tai, ką neteisėta prieiga gali paveikti:
- Jie gali pašalinti svarbius serverio veikimui vaidmenis.
- Vartotojas gali ištrinti bendrinamus aplankus, o tai daro įtaką skirtingų sričių produktyvumui.
- Galite įdiegti neleistinas trečiųjų šalių programas ar programas.
- Galite netyčia ištrinti tokius objektus kaip naudotojai, kompiuteriai ar spausdintuvai, keldami pavojų visos organizacijos našumui ir prieigai.
- Blogiausiu atveju tai gali padaryti nepataisomą žalą domeno konfigūracijai, o tai pakeičia visą teisingą organizacijos schemos veikimą.
Vienas iš labiausiai paplitusių būdų, kaip mus gali paveikti mūsų serverio, taigi ir visos infrastruktūros, elgesys, yra neteisėta prieiga iš vidaus arba išorės. Šiame tyrime mes analizuosime, kodėl pervadinti administratoriaus ir svečių paskyras „Windows Server 2016“.
Kodėl pervadinti administratoriaus ir svečių paskyras?Galbūt daugeliui kyla klausimas, kodėl ar kokiu tikslu turėtume pervardyti šias paskyras serveriuose su „Windows Server 2016“, atsakymas labai paprastas: sauga. Visi, o gal ir ne visi, žino, kad paskyros, kurios yra labiau pažeidžiamos, nes prieigos sintaksė yra labai paprasta:
Domenas \ Administratorius arba Domenas \ SvečiasŠių paskyrų pervadinimo tikslas suteikia mums didesnį saugumą ir įsibrovėliui bus sunkiau pasiekti mūsų domenus ir atlikti bet kokius pakeitimus. Taip pat galime užtikrinti, kad pervadinus paskyrą visos įtakos administratoriaus privilegijos, prieigos ir įgaliojimai nebus paveikti.
Paanalizuokime kaip galime pervardyti savo administratoriaus ir svečio paskyrą. Šiai analizei naudosime šiuos dalykus:
- „Windows Server 2016“ operacinė sistema.
- Administratoriaus paskyra bus pervadinta į „SolvAdm“.
- Svečio paskyra bus pervadinta į „SolvInv“.
1. Pervardykite administratoriaus ir svečių paskyras naudodami „Active Directory“ vartotojus ir kompiuterius
Vienas iš paprasčiausių būdų pervadinti mūsų paskyras yra parinkties „„Active Directory“ vartotojai ir kompiuteriai“, Kurį galime atidaryti serverio tvarkyklės meniu„ Įrankiai “.
Matome, kad organizaciniame skyriuje „Vartotojai“ turime savo administratoriaus ir svečių paskyras (svečias saugumo sumetimais visada bus išjungtas). Norėdami pervardyti šias paskyras, galime atlikti bet kurį iš šių būdų:
- Pasirinkite paskyrą ir paspauskite klavišą F2 ir įveskite reikiamą vardą.
- Pasirinkite paskyrą ir dešiniuoju pelės mygtuku spustelėkite ją, pasirinkite parinktį Keisti pavadinimą ir įveskite naują pavadinimą.
- Pasirinkite paskyrą ir eikite į meniu Veiksmas / Pervardyti ir, jei reikia, įveskite naują pavadinimą.
Pasirinkus šią parinktį, įvedame naują pavadinimą ir pamatysime tokį pranešimą:
Spustelėkite Taip ir rodomas šis naujas pranešimas:
Pamatysime įgaliojimus, su kuriais nuo šiol turime prisijungti; Mes spaudžiame Sutikti ir pamatysime savo Pervardyta administratoriaus paskyra teisingu keliu.
Panašiai elgsimės su svečio paskyra. Mes paliksime jums pamoką aktyviame kataloge: AD valdymas „Windows Server 2016“.
2. Pervardykite administratoriaus ir svečių paskyras naudodami grupės politiką arba GPO
Kitas būdas, kuriuo galime pervardyti nurodytas paskyras, yra naudojant grupės strategijas „Windows Server 2016“. Tam ketiname atidaryti grupės politikos administravimą tokiu keliu:
- Pradėti
- Visos programos
- Valdymo įrankiai
- Grupės politikos valdymas
DIDELIS
Būdami ten, mes parodysime savo domeną ir dešiniuoju pelės mygtuku spustelėkite numatytąją domeno politiką ir pasirinkite Redaguoti:
DIDELIS
Rodomame lange turime eiti šiuo maršrutu:
- Įrangos sąranka
- Direktyvos
- „Windows“ nustatymai
- Apsaugos Nustatymai
- Vietos direktyvos
- Saugos parinktys
Dešinėje pusėje rasite šias eilutes:
- Paskyros: pakeiskite svečio paskyros pavadinimą
- Paskyros: pakeiskite administratoriaus paskyros pavadinimą
DIDELIS
Matome, kad dabartinė jo būklė yra "Jis nėra apibrėžtas“. Dukart spustelėkite administratoriaus paskyrą ir pamatysime:
Mes suaktyviname langelį "Apibrėžkite šį politikos nustatymą“Ir mes įvesime norimą vardą į administratoriaus paskyrą.
Mes spaudžiame Taikyti ir vėliau Sutikti. Kartojame šį procesą su svečio paskyra. Pamatysime, kad apibrėžus paskyrų pavadinimus, jie buvo pakeisti centriniame skydelyje.
DIDELIS
Galime atlikti daugybę užduočių pagal grupės politiką ar GPO, tai gali būti: blokuoti USB, slėpti diskus, priversti programas paleisti paleidžiant ir kt. Kaip matote, tai gana įdomios užduotys ir jos padės mums padidinti saugumą, raginame jus gilinti šią politiką.
3. Patvirtinkite prieigą naudodami naują paskyros pavadinimą
Norėdami patvirtinti, kad naujas paskyros vardas, administratorius arba svečias, buvo nustatytas teisingai, ketiname atlikti prieigos patvirtinimą. Uždarome dabartinę sesiją ir įeiname naudodami naujus kredencialus (tik vartotojo vardą), šiuo atveju „SolvAdm“:
Matome, kad dabar prisijungėme naudodami naują naudotojo vardą sistemoje „Windows Server 2016“.
DIDELIS
Kaip matome, mes galime įprastu būdu pasiekti naują paskyros pavadinimą ir tokiu būdu suteikti didesnį saugumo tašką visai architektūrai, kurią įdiegėme savo organizacijoje. Be to, norėdami pamatyti, kas vyksta serveryje, galime naudoti įvykių peržiūros priemonę, tada paliekame jums labai įdomią pamoką šia tema:
„Windows Server 2016“ įvykių peržiūros priemonė