Anonymous
Anonymous asked in 電腦與網際網路其他:電腦 · 1 decade ago

AD目錄服務安全管理原則

AD目錄服務安全管理原則????

..........................................................

3 Answers

Rating
  • Anonymous
    1 decade ago
    Favorite Answer

    AD目錄服務安全管理原則

    一、 AD使用者可以AD帳號登入他人電腦,而目前使用者的資料均儲存在個人電腦內各自保管,且未做檔案權限控管,故資料安全易遭侵犯。

    解決方式:

    (一)限定使用者登入特定電腦

    優點:可防止電腦遭他人登入電腦、竊取及資料被破壞。

    缺點:使用者加入AD時須設定其可登入之電腦,人員異動時,亦須配合變更,將額外增加AD管理員大量工作量。

    (二)安裝AD時,強迫設定開機BIOS密碼

    優點:不額外增加管理員大量工作量。

    缺點:如果忘記密碼,則硬體必須重設。

    (三)不做控管,僅提供書面資料供使用者自行設定,要的加密碼及檔案存取

    限制,另於Logon畫面顯示最後登入時間及使用者,使電腦擁有者做事後稽查。

    優點:可彈性使用。

    缺點:資料易被竊取,刪除無法補救。

    建議:使用者須對本機資料做必要的加密及限制存取。

    二、 所有上網電腦必須加入AD,不加入AD之電腦將限制其上網,例外者應申請開放處理。

    (一)在ISA設定例外清單。

    (二)AD與IP建構資料比對可防止IP被盜用,以增加IP管理效益。

    (三)由於ISA例外清單設定太多,會影響到上網速度,及例外清單維護需額

    外增加人力,不加入AD之終端整和平台與郵務系統請勿開放上網。

    三、 在WinXP SP2以上的版本皆有個人防火牆的設置,當個人防火牆開啟時,常使AD管理功能失效,使修補程式無法下傳,不但造成AD管理員產生管理上的困擾,也容易形成AD管理上的漏洞。

    建議:安裝AD之電腦,強迫關閉個人防火牆。

    • Login to reply the answers
  • Anonymous
    6 years ago

    我提供免費電腦問題諮詢:02-29405818

    我只要是~電腦維修~電腦重灌~電腦問題~修電腦~重灌win7~xp重灌~都是找他們

    他們到府服務非常方便!!

    希望能幫到你

    可以跟他們聯絡看看

    評價很高...你可以試試看!!^^

    電話:02-29405818

    或者加LINE~直接線上詢問也可以!

    ID:gmepc168

    希望能幫到你

    Yahoo服務加網址

    http://tw.serviceplus.yahoo.com/booth/seller/Y0193...

    • Login to reply the answers
  • Anonymous
    6 years ago

    →電腦筆電維修~電腦重灌~電腦組裝~重灌win7~xp重灌~

    →電腦中毒~電腦無法開機~電腦變慢~

    →筆電win8改win7~MAC改win7 or 雙系統

    ◎◎◎各式各樣電腦問題,問他們就對了◎◎◎

    →他們會很快解決你的問題 也可以免費諮詢喔!

    電話 02-29405818

    LINE;gmepc168

    →北市可以到府收送喔!評價很高

    收費便宜●技術超好●修不好不收費

    • Login to reply the answers
Still have questions? Get your answers by asking now.