none
身為系統管理員使用網域控制站的習慣 RRS feed

  • 問題

  • 大家好

    我負責公司的網域控制站,我在使用MMC的時候,例如打開AD users and computers,使用完我都會習慣關閉,

    但是另外一位同事常常使用完都不關閉,我是覺得這樣開著是比較不安全,請教大家如果用完你們都會習慣關閉嗎? 

    2014年1月2日 上午 08:48

解答

  • 這是操守的問題, 事實上IT人就要有職業道德, 但公司裡也需要一些規則讓大家遵守

    不是說開著就會有問題, 但顯示器開著, 又走開...有心人就可以做甚麼都可以了. 

    你的例子是物理上的保安問題, 放諸很多地方都是需要考慮的, 例如機房也需要一條鑰匙才能進的去, 或者現在用的Smart Card.

    域控制器的控制台能在機房以外的地方行駛, 就需要業務守則和群組原則加以保護.

    人員進的去, 在系統層面我們就可以用不同形式的做保安, 例如Audit Logs, 例如委派權限, 

    又例如 (打一下廣告) 可以連MMC都是度身訂做的版本: 

    http://www.dotblogs.com.tw/swater111/archive/2013/08/22/115273.aspx

    Active Directory的群組原則原本已經把域控制器的原則分拆出來, 就是想我們對這台機器特別關照,

    如果想解決你的問題又不想增加人事上的爭端, 只要把發呆自動登出時間調整一下就可以嚕.

    又例如可以把遠端連線封瑣, 規定要跑到機房裡在物理本機上登入, 也是有公司採用的方法


    邊幫助, 邊鍛鍊



    2014年1月2日 上午 09:58
  • 開著 MMC 介面不會不安全,
    同事沒關,對我來說,反而還會知道他之前可能有做什麼。

    最大的資安重點是,人離開電腦前後,有沒有立即將畫面鎖定。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    • 已標示為解答 edison_ting 2014年1月3日 上午 01:12
    2014年1月2日 下午 02:34
    版主

所有回覆

  • 這是操守的問題, 事實上IT人就要有職業道德, 但公司裡也需要一些規則讓大家遵守

    不是說開著就會有問題, 但顯示器開著, 又走開...有心人就可以做甚麼都可以了. 

    你的例子是物理上的保安問題, 放諸很多地方都是需要考慮的, 例如機房也需要一條鑰匙才能進的去, 或者現在用的Smart Card.

    域控制器的控制台能在機房以外的地方行駛, 就需要業務守則和群組原則加以保護.

    人員進的去, 在系統層面我們就可以用不同形式的做保安, 例如Audit Logs, 例如委派權限, 

    又例如 (打一下廣告) 可以連MMC都是度身訂做的版本: 

    http://www.dotblogs.com.tw/swater111/archive/2013/08/22/115273.aspx

    Active Directory的群組原則原本已經把域控制器的原則分拆出來, 就是想我們對這台機器特別關照,

    如果想解決你的問題又不想增加人事上的爭端, 只要把發呆自動登出時間調整一下就可以嚕.

    又例如可以把遠端連線封瑣, 規定要跑到機房裡在物理本機上登入, 也是有公司採用的方法


    邊幫助, 邊鍛鍊



    2014年1月2日 上午 09:58
  • 開著 MMC 介面不會不安全,
    同事沒關,對我來說,反而還會知道他之前可能有做什麼。

    最大的資安重點是,人離開電腦前後,有沒有立即將畫面鎖定。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    • 已標示為解答 edison_ting 2014年1月3日 上午 01:12
    2014年1月2日 下午 02:34
    版主