Активна директория
Активната директория – Това е затворена система от потребители и компютри, които могат да споделят и достъпват ресурси, управлявано от едно централно място (Домейн Контролер).
Централизирано управление на потребителските и компютърните акаунти. Увеличава се сигурността на споделените ресурси (Shared Folders и Printers). Това позволява само потребителите, които имат право да виждат и ползват определени обекти като папки на отдалечени машини или устройства във мрежата (принтери, скенери и други). Тоест всеки потребител има собствен профил в който му се зареждат определени устройства, достъп до определени папки и приложения.
Ползите от внедряването на Active Directory са много, но основите са:
-
Използването на GPO (Групови политики), чрез които може да се налагат ограничения или конфигурации на ниво потребител, компютър или група от потребители и компютри. Този процес се извършва със запознати лица от организацията, който могат да решават и осигурят информация по изработването на политиките спрямо вътрешните правила и стратегия на организацията. Това се постига с Group Policy – (контролира всички настройки на работните станции и потребители и позволяват това да става от едно място, а не на всеки компютър по отделно), както и с Roaming Profiles – потребителите могат да се логват на всяка работна станция в Домейна и да им се заредят абсолютно същите настройки каквито са ги оставили (Microsoft Office, Desktop, My Documents, Printers и т.н.).
Унифициране на работните станции и правилата за тяхното използване (Настройките на потребителите се запазват независимо на коя работна станция са се логвали.) Това означава, че определени атрибути, като например: разделител за суми, време, локация, и други системни настройки ще се въвеждат автоматично, при зареждане на Десктопа на машината. Регионални настройки и разделители (има голямо значение ако ползвате специализиран софтуер. Задължително трябва да бъдат съобразени.)
-
Възможност да се автоматизират голяма част от ежедневните дейности по поддръжка на локалната инфраструктура.
-
Windows Update Services – Всички работни станции ще се обновяват по зададена схема автоматично. При липса на високоскоростен интернет или с цел по-добра управляемост и сигурност, може да се предложи вариант обновяване на компютрите в организацията от една вътрешна точка.
Моля да се обърне внимание на следното. Версии на Windows Home, Starter или от ниско орязано ниво немогат да работят с домейн контролер, респективно активна директория. Задължително от Windows Professional нагоре.
За целта трябва да предоставят всички типове Windows. Например:
Windows 10 Pro – 32 bit – qty 2
Windows 10 ultimate – 64 bit – qty 1
Windows 8 Pro – 32 bit – qty 4
-
Password Policy – Задават се изисквания към големината и комплексността на паролите за потребителите в зависимост от изискванията за сигурност. Най-добрите практики на Майкрософт и ИСО стандарти изискванията са от висок тип. Паролата ще се ползвали само при логването на станцията. Високо ниво на сигурност значи:
- дължина от минимум 8 символа
- паролата трябва да съдържа: поне по един представител от съответната група – главна буква, малка буква, цифра и специален знак - !@№$% и др.
- на каква цикличност трябва да изтича и да се променя.
-
Volume Schedule Copy - дава възможност за възстановяване на повредени или изтрити файлове от споделени папки, като не се налага намесата на администратор, а смият потребител го прави от своята работна станция. За целта, трябва се въведе на каква цикличност системата ще прави снимки за възстановяване на архивни папки на вашият файлов сървър. При най-сложните системи под риск тази стойност е през 3 мин. От друга страна максималния брой снимки, които може да направи системата и да ги пази паралелно са 64 броя. Тоест ако на всеки 3 минути тя запомня състоянието на файловете, системата може да възстанови загубени или повредени папки и файлове максимум 3 часа назад.
-
Single Sign-On – Използва се само едно потребителско име и парола за достъпване на споделените ресурси.
SafeQ
Paper Cut
M-files