Microsoft Way

Рубрика: безопасность

Позже »

Cluster NTLM security

Автор: admin
16 Апр 2009

При причине того, что групповая политика обновляется не единомоментно, даже, казалось бы, тщательно проверенное на совместимость изменение политики может иметь неожиданные последствия.
Дело в том, что для обоих нод кластера опции безопасности Minimum session security for NTLM SSP должны быть изначально идентичны. То есть, если аккуратно включить «Require NTLMv2 session security» и «Require 128-bit encryption», то первая нода, получившая обновление политики безопасности, немедленно будет выкинута из кластера. Хотя, казалось бы, ничто не должно препятствовать тут же установить более безопасную сессию между двумя серверами, поддерживающими все указанные опциональные NTLM флаги.



отзывы (0)

Conficker.A-E или зачем нам фаервол

Автор: admin
11 Апр 2009

Пока Conficker успешно осуществляет санитарную функцию, разделяя предусмотрительных профессионалов и самонадеянных балбесов, у многих из последних в панике возникали очень странные желания.

  1. Срочно установить на все компьютеры в сети брандмауэр приложений от независимого разработчика. Это хоть и сама по себе странная идея, но в ней что-то есть, особенно, если хорошо известно, какие приложения должны иметь права на сетевое взаимодействие.
    Сложность заключается в том, что среднестатистический системный администратор представляет из себя несколько не специалиста по сетевому взаимодействию и еще неизвестно, чьи действия приведут к более длительному простою предприятия 😉 Встроенный же во все современные ОС брандмауер вполне достаточен для корпоративной среды. Да, разумеется, его тоже необходимо адекватно настроить. Но, благо, сделать это можно через групповые политики.
  2. Запретить работу службы SERVER на всех рабочих станциях пользователей. Эта идея тоже сначала кажется далеко не самой плохой. Вот только необходимо понимать, что с запретом этой службы, пропадет всякая возможность удаленного управления рабочими станциями.
    И в сети, где есть более 100 рабочих станций, я бы на такую экзотику решился только при условии острого желания физических нагрузок и полного отсутствия серьезной работы.

Читать полностью »



отзывы (0)
Позже »

© 2009 Microsoft Way
Все авторские и имущественные права на тексты и визуальные материалы в статьях принадлежат автору блога. Несанкционированное копирование или частичная перепечатка будут преследоваться в рамках текущего законодательства. Все права на упомянутые в текстах торговые марки принадлежат их законным владельцам.