デスクトップとサーバーシステム

デスクトップシステムは、最も頻繁に緩んだため、個別のセキュリティ管理しばしば従業員が、自分のマシンまたは特別な特権と、それぞれのシステムにアクセスできるようにします。 実行不可能なことが多いため、情報技術スタッフを管理するすべてのデスクトップワークステーションで、そのための開発を管理するセキュリティポリシーの作成や使用しては非常に重要です。 サイトのインフラストラクチャおよびセキュリティポリシーの基準を確立するために使用されるデスクトップシステムを作成するなど、オペレーティングシステム、アプリケーション、およびユーティリティします。 通常のセキュリティ上の制約で構成されるシステム管理者の設定情報を複製することができ、デスクトップレベルのセキュリティシステムで知られます。 また、現在の政策のためのガイドラインのデスクトップシステムとの相互作用のネットワークサーバーとします。

与えられたのは、デスクトップシステムに理解してやりたい放題される可能性があることスタッフは、効果的なインフラストラクチャの量を最小限にしようとの政策のデータ、アプリケーション、およびその他の情報を、デスクトップ上のシステムにとどまった。 この両方のセキュリティと可用性を向上させて組織内の情報です。 多くの企業でのユーザーのデータやアプリケーションを集中させるストレージを1つのサーバーまたはサーバーのセットです。 このイベントには、デスクトップの失敗は、努力をする必要が再び機能することを最小化すると本質的に重要なすべてのサーバー上のデータが失われたりしていませんが必要となる重要な時間と労力を復元します。

サーバーシステムの焦点となるように責任を確実に保存して共有データのアクセスを提供し、ユーザーの個人情報を、アプリケーション、サービスのための組織です。

サーバーのセキュリティポリシーを網羅すべき以下のコンポーネント：

スポンジサービスの設定

スポンジと共有データへのアクセス権限を制御

プライベートデータスポンジユーザーの権限とアクセス制御

スポンジバックアップと復旧の手順

スポンジ事件対応

本サービスの初期設定entails使われている方法を確保します。 ほとんどのオペレーティングシステムを提供する広大なアレイの潜在的なサービスや機能は、すべてのものも必要に応じて、組織またはご希望されます。 これらの各サービスにはそれぞれ独自のセキュリティの影響を考えなければならないときに有効または無効にしてください。 決定できるようにするサービスは、多くの場合、コストの問題とリスク分析します。 このサービスを提供する場合に必要な機能には固有のセキュリティリスクは、管理者は、適切な代替品を判断する場合には、サービスします。 置換する場合は、利用可能な場合、費用と労力が必要で実装しなければならない体重に反対して、元のセキュリティリスクとコストです。 ことが重要であるドキュメント内のセキュリティポリシーの基礎を決定し、既知のセキュリティリスクを識別し、承認された団体です。 にも関連のソフトウェアおよびメンテナンスは、オペレーティングシステム上で実行されなければならないセキュリティ対策サーバー-頻繁に更新され、新しい脆弱性が発見された。 アップデートを適用しなければならないと監視します。 その人たちの書き込みをされませんおそらく、常に安全保障政策は、組織の従業員は、そのための背景を知って決定を重要視して、将来の管理者は、セキュリティポリシーをご覧ください。

寝るサーバー会社のセキュリティポリシーは以下のとおりです：

スポンジサーバーの設定をサポートしなければならないだけで、必要なサービスや不要なソフトウェアやサービスを無効にするためにセキュリティリスクを最小限にします。

スポンジサーバーシステムを物理的に確保しなければならない、管理者のみにアクセスできるようにします。

スポンジサーバーのオペレーティングシステムおよびソフトウェアの更新されなければならないとその後の新たな脆弱性のパッチがリリースされます。

スポンジで、イベントの事件のようなハードウェアの故障、システムに妥協、またはその他の攻撃は、サーバーから削除しなければならないと、ネットワークの現在の状態のままにできるようにするために効果的な法医学仕事をします。

スポンジコンティンジェンシープランを作成しなければならないと続いて災害から回復します。

セキュリティポリシーに焦点を合わせ、システム設定の代わりに、その会社のセキュリティポリシーの葉zサーバーのほとんどは、技術的な詳細をアウトに関連してサーバーとオペレーティングシステムのセキュリティで保護さ封鎖されています。 の基準を設定して、アクセス、およびメンテナンスは、重要なコンポーネントが組み込まれなければならないのポリシーをご覧ください。 事件は、サーバーの応答を合理的に複雑な;損傷を避けるためには、潜在的な攻撃の証拠を発見した後、システムのセキュリティを確保する必要があり無傷の左側の分析と法医学作業します。

共有データは、頻繁にすると、サーバーの主な目的は、共通のファイルにアクセスできるように従業員、アプリケーション、およびその他のデータです。 通常、サーバーのオペレーティングシステムをサポートし、複数の方法をマルチユーザーデータへのアクセスを提供します。 インフラストラクチャのセキュリティポリシーを確立するときには、データを共有しなければならない技術的な詳細を取り巻く明確に記載します。

のサイトでのインフラストラクチャのセキュリティポリシーを確立するために、次の会社のzの基準を共有しているサーバー上のデータ：

スポンジませんデータの共有を経由して初期化しなければならない"みんな"グループにwindowsサーバーまたは"世界"での読み込み/書き込みunixシステム上でアクセスします。

スポンジにアクセスされる"みんな"グループと"世界"での読み込み/書き込み権限がなければならないから、共有データを削除または無効になっています。

スポンジグローバルまたはアクセスできるように共通のすべての従業員を経由しなければならない制御された会員は、特別に作成さ"従業員"は、グループのサーバーにします。

スポンジ必要に応じて、小さいグループの特権を作成しなければならないと協調してこれらのデータを共有するグループの要件を満たすために、ユーザーのアクセス制御します。

会社寝ることに重点を置いて政策の厳格なレベルのセキュリティを共有データをします。 との間の区別を識別して、無条件の真の共有データとデータを共有する必要があります。 従業員の間でのみ共有されるデータは、およびセキュリティコントロールが行使することを確認した個人のみにアクセスできるように許可してください。 このモデルでは、アクセス制御を達成経由での会員は、さまざまなユーザーグループ、および許可が調整します。

ユーザーの個人データが含まれてそれぞれのユーザーの"ホーム"またはディレクトリの分野で彼の個人的なファイルが保存されます。 多くの場合、これらのファイルが保存のためにも、サーバー上の概要を説明することが重要であることができ、ユーザーレベルのセキュリティを期待する、と同様の方法で提供されています。

zこの会社のセキュリティポリシーの詳細をユーザのホームディレクトリや民間ストレージ分野：

スポンジサーバーベースのユーザのホームディレクトリを提供しているストレージは、民間の個人的なデータとします。

スポンジwindows上のサーバーでは、パーミッションを設定する必要があり、それぞれのユーザーを許可する完全な読み取りおよび書き込み権限があるディレクトリ、およびシステムのバックアッププロセスを許可するにもデータにアクセスする際に、ストレージシステムのバックアップします。

スポンジなければならない他のユーザーがアクセスできるようにするとは別に、自分のホームディレクトリにします。

スポンジを使用してユーザーのみなさんのためのディレクトリサーバーベースのデータストレージとセキュリティを提供するために、簡単な回復を容易にするためのデータをこのイベントにある出来事をします。

店の従業員の個人情報や機密情報を頻繁に彼らのシステムとしての仕事と私生活のことはできません完全に分離されます。 を提供するために、データのセキュリティとデータの損失を避けるためにこのイベントには、デスクトップシステムでは、ユーザーは自分の会社を保存することが奨励z上のデータが提供するサーバーおよび度の高いから盗み見されないよう保護します。

バックアップと復旧手順を提供する多くの機能では、組織にします。 これらに含まれるデータを保護する大惨事が起こった場合には、誤って削除したファイルの修復、および信頼性を提供するインフラ全般ます。 バックアップデータは、頻繁に使用されて法医学事件のセキュリティを評価するデータの信頼性のデータを頻繁に変更されることができ、攻撃者の間で比較することで検出されるとされているバージョンでは、バックアップメディアにします。 ストレージの物理的なメディアのバックアップが完了されている安全保障にも重要です。 多くの組織を使用する特別な組織を確実にしてオフサイトストレージのバックアップは、厳重に保管します。

会社寝る安全面での配慮を含めるためのシステムバックアップ

すべてのバックアップは、スポンジを鍵の掛かった記憶領域に保存される前にオフサイト保管します。

スポンジは、週刊誌に移動してオフサイトのバックアップストレージ経由でストレージ会社の代表者は、予定時間をピックアップします。

スポンジのバックアップシステムを構成する1つの完全なバックアップを、 1システムでは、 1週間で毎夜増分バックアップのすべてのデータを更新します。

スポンジを使用しなければならないアプリケーションのバックアップと復元権限管理者のみに限定されます。

スポンジ災害が起こった場合には、ハードウェアの故障、またはその他のイベントのことで、データの損失の結果は、従業員に通知しなければスタッフにします。

スポンジの情報が復元さからの最後のフルアーカイブを変更層状以上の増分は、最大で、イベントの時間です。

バックアップを提供するレベルの信頼性とセキュリティを使用すると、組織内の情報を保存します。 セキュリティポリシーを使ってバックアップする方法を指定し、景気回復の事件の中には、権限が必要な情報にアクセスするのとします。 物理的なセキュリティを強調しても、データのバックアップを作成するための包括的政策を効果的に組織を保護します。

事件対応にはいくつかの意味が、要約することができ、最善の方策で、イベントの異常な状況だ。 このディスカッションの目的で、実際の状況ではありません同じくらい重要な反応をしています。 セキュリティポリシーを提供する主なメリットの分野での事件の応答を識別して、安全な反応に不可欠な情報を整理します。 セキュリティポリシーに含めるべき事件に対処する方法を提案し、適切な連絡先情報とします。 このガイドラインの主な目的は、事件の反応を避けるためにワンパターンな、感情的に反応して頻繁に起こる動機とせずに迅速かつ慎重に分析を行います。 を持つ段階的なアプローチをすでに手に事件の処理を含め、適切な手順を実行して識別や制御、およびこれらの問題を解決することができ反応を安全にかかわって