La compañía ha tenido resultados inmediatos al permitir que los usuarios usen sus propios dispositivos y los conecten a la red interna para trabajar. La propuesta de llevar dispositivos personales (BYOD) se ha activado, pero en muchos casos hará que los administradores de servidores de Windows estén un poco desprevenidos. En el modo de trabajo tradicional, la tarea del ingeniero de servidores es proteger su entorno de ataques maliciosos, pérdida de datos, intrusiones y riesgos de host basados en servidores. Ahora, los administradores tienen que lidiar con algunos dispositivos extranjeros y permitirles acceder a recursos internos. Independientemente del dispositivo terminal que utilice el usuario, debe colocarse en un servidor Windows. Ajuste de las prácticas de seguridad de Windows Server existentes Incluso si los nuevos dispositivos terminales están conectados al entorno empresarial, los ingenieros pueden proteger con éxito el entorno y administrarlo de manera eficaz. Estos son algunos consejos y prácticas recomendadas para administrar y mejorar la seguridad de su entorno BYOD. Uso de la directiva de grupo (GPO) y Active Directory (AD): en términos de administración del servidor, el grupo de seguridad de AD hará mucho al administrar el entorno BYOD. Los ingenieros pueden controlar qué aplicaciones, escritorios y cargas de trabajo se entregan a los usuarios finales. Los administradores también pueden implementar el cliente apropiado para el usuario final utilizando GPO. Esto es importante para conectar dispositivos de usuario sin problemas y mantener una experiencia de trabajo del cliente consistente. El uso adecuado de los grupos de seguridad de GPO y AD es el primer paso para administrar efectivamente un entorno BYOD. Supervisión cuidadosa de los permisos: cuando los usuarios inician sesión en su entorno, puede haber asignación de carpetas y redirección. En un entorno BYOD, los usuarios pueden necesitar un conjunto de carpetas para usar. Tenga en cuenta que en este entorno administrado centralmente, ningún dispositivo final puede guardar ningún dato real. Sin embargo, la gestión adecuada de carpetas y recursos compartidos es muy importante. Al monitorear y administrar los permisos de las carpetas existentes, puede minimizar los errores o la eliminación accidental de recursos compartidos cuando los usuarios acceden a sus recursos de red utilizando sus propios dispositivos terminales. Uso de listas de control de acceso (ACL): el control de acceso se refiere al proceso mediante el cual los usuarios, grupos u ordenadores autorizados usan derechos, derechos de usuario y objetos de auditoría para acceder a los objetos de la red. Las ACL pueden convertirse rápidamente en una de las herramientas más útiles para que los administradores de servidores monitoreen y administren los entornos BYOD. Tenga en cuenta que en Windows Server 2008, todos, incluidos los usuarios invitados, pueden leer y ejecutar archivos en el directorio raíz. Solo los usuarios autenticados pueden crear nuevos archivos y carpetas, y cuando los usuarios crean sus propios archivos o carpetas, también obtienen permiso para modificarlos. El uso flexible de las ACL en los entornos de Windows Server 2008 realmente puede ayudar a bloquear el acceso desde el hardware BYOD. Además, Windows Server 2008 proporciona a los administradores y desarrolladores muchas herramientas útiles para administrar usuarios finales. El espacio de nombres del sistema de archivos para Windows Server 2008 se ha modificado significativamente en relación con Windows Server 2003. Los datos del usuario actual se guardan en el directorio C: \\ Users, mientras que otros archivos y carpetas previamente en C: \\ Documents and Setting \\ \\ se han eliminado. Esto ayuda a separar los archivos de documentos de los archivos de datos. Los desarrolladores ahora pueden crear sus propias carpetas en sus propios perfiles sin tener que guardar todos sus archivos de datos en " Mis documentos ". En el entorno de Windows Server 2003, los archivos de datos de todas las aplicaciones de usuario se encuentran en el directorio Documentos y configuraciones \\ Todos los usuarios \\ Datos de aplicación, y, mediante Windows Server 2008, se trasladó a una carpeta oculta denominada% systemroot% \\ ProgramData Medio Estas carpetas pueden monitorear aún más los permisos. Esto ayuda a evitar la eliminación accidental o la modificación innecesaria de los perfiles de usuario. Actualización y administración: en un entorno virtualizado, es necesario mantener los parches del servidor actualizados en todo momento. Hay muchas formas de actualizar, como WSUS, software de terceros, imagen maestra y más. Mantener la seguridad del servidor de Windows puede evitar los riesgos de seguridad generados por los dispositivos BYOD. Incluso si los usuarios usan sus propios dispositivos, aún pueden acceder a los recursos de datos en los servidores de Windows. Por lo tanto, estos servidores deben mantenerse actualizados y respaldados. Administración de imágenes: muchos administradores crean instantáneas de la imagen primaria cuando virtualizan un servidor Windows. Luego, clónelo en una máquina virtual y aplique parches y actualizaciones en el entorno de prueba. En este punto, la actualización puede probar cualquier incompatibilidad en el servidor en cuarentena. En un entorno de producción, si una actualización de parche falla o si ocurre un defecto de administración de producción, el administrador del servidor puede revertir el entorno de Windows a la última versión reciente. Terminal de acceso y administración: además de la necesidad de que las aplicaciones o los servicios web accedan a los servidores de Windows, es importante mantener un servidor de Windows con un firewall o acceso a la puerta de enlace. En el entorno BYOD, los usuarios pueden acceder a su entorno de trabajo desde cualquier ubicación, en cualquier dispositivo. Por lo tanto, es necesario crear una política de conexión que acepte solo conexiones a ciertos tipos de dispositivos con los últimos clientes instalados. Esta administración ayuda a prevenir violaciones de seguridad y mejora la experiencia del usuario. La supervisión de la conectividad del servidor y el uso de recursos se aplica tanto a los servidores físicos como a los virtuales. En la administración del servidor del entorno BYOD, el desequilibrio de la carga del servidor desperdiciará recursos del entorno del servidor Windows. Los administradores necesitan 24 horas para controlar el uso de todos los recursos del servidor y de los específicos de su entorno. Al buscar cuellos de botella y luego aislarlos, los ingenieros podrán encontrar y resolver fallas rápidamente antes de que afecten a los usuarios. El entorno de cada empresa es diferente, por lo que la gestión de las actividades de BYOD dependerá de la infraestructura de los servidores del entorno. Sin embargo, si los administradores toman la iniciativa de planear cuidadosamente y asegurarse de que los parches del entorno del servidor Windows se actualicen, creo que podrán proporcionar una potente solución de terminal basada en las herramientas de servidor existentes.
En el dominio de Active Directory de Windows 2000 y Windows 2003, solo podemos aplicar una
Algunas personas dicen que la integración de FTP de WINDOWS no es un usuario de dominio.
Publicación anterior del blog Hemos introducido dos formas comunes de crear una colección d
581833_1321701736E7v6.jpg target = \\ _blank \\ > 5. Configure el servidor Lan1-
Gestión remota en Windows Server 2012 y Windows 8
Cómo lidiar con el primer error de dominio extraño del mundo
Visual Studio 2012 puede probar aplicaciones de Windows 8
La habilitación del cliente MSTSC
Configurando VPN con Windows Server 2003
Virtual Machine Collection para Windows Server 2012 VDI Implementación estándar (continuación)
Tecnología de seguridad de Windows Server 2008 detallada
soluciones contra la piratería de pantalla en negro de Microsoft
¿Dónde está el archivo descargado por el navegador QQ móvil? El
El explorador IE del sistema Win10 no puede abrir la solución html
Win8 cierra otro truco, deja que "Win8 se apague" en el botón derecho