āđāļāļāļāļīāļāļāļēāļĢāļāļąāđāļāļāđāļē Microsoft Windows Server āļŠāļģāļŦāļĢāļąāļāļāļļāļĢāļāļīāļ
Microsoft Windows Server āļāļ·āļāđāļāđāļāļŦāļąāļ§āđāļāļŠāļģāļāļąāļāđāļāļāļēāļĢāļāļąāļāđāļāļĨāļ·āđāļāļāđāļāļĢāļāļŠāļĢāđāļēāļāļāļ·āđāļāļāļēāļāļāđāļēāļ IT āļāļāļāļāļļāļĢāļāļīāļāđāļāļĒāļļāļāļāļīāļāļīāļāļąāļĨ āļāļļāļāļāļāļāđāļāļĢāđāļĄāđāļ§āđāļēāļāļ°āļāļāļēāļāđāļĨāđāļāļŦāļĢāļ·āļāđāļŦāļāđ āļāđāļēāļāļāđāļāđāļāļāļāļēāļĢāđāļāļīāļĢāđāļāđāļ§āļāļĢāđāļāļĩāđāđāļŠāļāļĩāļĒāļĢ āļāļĨāļāļāļ āļąāļĒ āđāļĨāļ°āļĢāļāļāļĢāļąāļāļāļēāļĢāđāļāļīāļāđāļāđāļāļāļāļēāļāļ āļāļēāļĢāļāļąāđāļāļāđāļēāđāļĨāļ°āļāļđāđāļĨ Windows Server āļāļĒāđāļēāļāļāļđāļāļ§āļīāļāļĩ āļāļ°āļāđāļ§āļĒāļĨāļāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļ āļāļĢāļąāļāļāļĢāļļāļāļāļĢāļ°āļŠāļīāļāļāļīāļ āļēāļāļĢāļ°āļāļ āđāļĨāļ°āļŠāļāļąāļāļŠāļāļļāļāļāļēāļĢāļāļģāļāļēāļāļāļāļāļāļļāļĢāļāļīāļāļāļĨāļāļ 24 āļāļąāđāļ§āđāļĄāļ
āđāļāļāļāļāļ§āļēāļĄāļāļĩāđ 2beshop.com āļāļāđāļāļ°āļāļģ āđāļāļāļāļīāļāļāļēāļĢāļāļąāđāļāļāđāļē Microsoft Windows Server āļŠāļģāļŦāļĢāļąāļāļāļļāļĢāļāļīāļ āđāļāļĒāļĄāļĩāļāļąāđāļāļāđāļāļĄāļđāļĨāđāļāļīāļāđāļāļāļāļīāļ āđāļāļĨāđāļāļĨāļąāļāļāļĩāđāļāļđāđāļāļđāđāļĨāļĢāļ°āļāļāļāļ§āļĢāļĢāļđāđ āļĢāļ§āļĄāļāļķāļāđāļāļ§āđāļāđāļĄāļāļąāļāļāļļāļāļąāļ āđāļāļ·āđāļāđāļŠāļĢāļīāļĄāļāļ§āļēāļĄāđāļāđāļāđāļāļĢāđāļāđāļŦāđāļāļąāļāļĢāļ°āļāļ IT āļāļāļāļāļāļāđāļāļĢ
āđāļāļĢāļāļŠāļĢāđāļēāļāļāļāļāļ§āļēāļĄ
- āļāļģāļāļ§āļēāļĄāļĢāļđāđāļāļąāļāļāļąāļ Microsoft Windows Server āđāļĨāļ°āļāļ§āļēāļĄāļŠāļģāļāļąāļāļāđāļāļāļļāļĢāļāļīāļ
- āļāļąāđāļāļāļāļāļāļēāļĢāđāļāļĢāļĩāļĒāļĄāļāļĢāđāļāļĄāļāđāļāļāļāļīāļāļāļąāđāļ Windows Server
- āđāļāļāļāļīāļāļāļąāđāļāļāđāļē Windows Server āļŠāļģāļŦāļĢāļąāļāļāļļāļĢāļāļīāļ
- āļāļēāļĢāļāļąāđāļāļāđāļē Active Directory āđāļĨāļ°āđāļāđāļĄāļ
- āļāļēāļĢāļāļĢāļīāļŦāļēāļĢāļāļąāļāļāļēāļĢāļāļąāļāļāļĩāļāļđāđāđāļāđāđāļĨāļ°āļŠāļīāļāļāļīāđ
- āļāļēāļĢāļāļąāđāļāļāđāļēāļāļĢāļīāļāļēāļĢāđāļāļĢāļ·āļāļāđāļēāļĒ (DNS, DHCP, VPN)
- āļāļēāļĢāļŠāļģāļĢāļāļāļāđāļāļĄāļđāļĨāđāļĨāļ°āđāļāļāļāļđāđāļāļ·āļ
- Security Hardening: āđāļāļāļāļīāļāđāļŠāļĢāļīāļĄāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒāđāļŦāđ Windows Server
- āđāļāļĨāđāļāļĨāļąāļāļāļēāļĢāļāļđāđāļĨāđāļĨāļ°āļāļĢāļąāļāđāļāđāļ Windows Server āđāļŦāđāļāļāļāļĢāļ°āļŠāļīāļāļāļīāļ āļēāļ
- āļŠāļĢāļļāļāđāļĨāļ° Call-to-Action
1. āļāļģāļāļ§āļēāļĄāļĢāļđāđāļāļąāļāļāļąāļ Microsoft Windows Server āđāļĨāļ°āļāļ§āļēāļĄāļŠāļģāļāļąāļāļāđāļāļāļļāļĢāļāļīāļ
Windows Server āļāļ·āļāļĢāļ°āļāļāļāļāļīāļāļąāļāļīāļāļēāļĢāļŠāļģāļŦāļĢāļąāļāļāļāļāđāļāļĢ āļāļĩāđāļāļāļāđāļāļāļĄāļēāđāļāļ·āđāļāļāļĢāļīāļŦāļēāļĢāļāļąāļāļāļēāļĢāļāļĢāļąāļāļĒāļēāļāļĢāļāđāļēāļāđāļāļāļĩ āđāļāđāļ āđāļāļĨāđ, āļāļĢāļīāđāļāđāļāļāļĢāđ, āļāļđāđāđāļāđ, āļĢāļ°āļāļāđāļāļĢāļ·āļāļāđāļēāļĒ, āļĢāļ°āļāļāđāļŠāļĄāļ·āļāļ (Virtualization) āđāļĨāļ° Application āļāđāļēāļ āđ āđāļāđāļāļāļāļĩāđ Windows Client āđāļĄāđāļŠāļēāļĄāļēāļĢāļāļāļģāđāļāđ āļāļēāļĢāļ§āļēāļāļĢāļ°āļāļāļāļ Windows Server āļāļĒāđāļēāļāļāļđāļāļāđāļāļ āļāļ°āļāđāļ§āļĒāđāļŦāđāļāļāļāđāļāļĢāļāļģāļāļēāļāđāļāđāļāļĢāļ°āļāļāļĄāļēāļāļĒāļīāđāļāļāļķāđāļ āđāļŠāļĢāļīāļĄāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒ āđāļĨāļ°āļāļĢāļīāļŦāļēāļĢāļāđāļāļāļļāļāđāļāđāļĄāļĩāļāļĢāļ°āļŠāļīāļāļāļīāļ āļēāļ
āļāļļāļāđāļāđāļāļāļĩāđāļāļļāļĢāļāļīāļāđāļĄāđāļāļ§āļĢāļāļĨāļēāļ
- Active Directory (AD) āđāļāļīāđāļĄāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒāđāļĨāļ°āļāļ§āļāļāļļāļĄāļāļđāđāđāļāđāđāļāļĢāļ°āļāļąāļāļāļāļāđāļāļĢ
- Hyper-V āļāļģāļĨāļāļāđāļāļīāļĢāđāļāđāļ§āļāļĢāđāđāļŠāļĄāļ·āļāļ āļĨāļāļāđāļāļāļļāļāļŪāļēāļĢāđāļāđāļ§āļĢāđ
- āļāļĢāļīāļāļēāļĢāđāļāļĢāļ·āļāļāđāļēāļĒ (DNS, DHCP, VPN) āļĢāļāļāļĢāļąāļāļāļēāļĢāđāļāļ·āđāļāļĄāļāđāļāļāļĩāđāļĄāļąāđāļāļāļ
- āļāļēāļĢāļŠāļģāļĢāļāļāļāđāļāļĄāļđāļĨāđāļāļāļāļąāļāđāļāļĄāļąāļāļī āļĨāļāđāļāļāļēāļŠāļāđāļāļĄāļđāļĨāļŠāļđāļāļŦāļēāļĒ
2. āļāļąāđāļāļāļāļāļāļēāļĢāđāļāļĢāļĩāļĒāļĄāļāļĢāđāļāļĄāļāđāļāļāļāļīāļāļāļąāđāļ Microsoft Windows Server
āļāđāļāļāļāļīāļāļāļąāđāļ Windows Server āđāļŦāļĄāđ āļāļ§āļĢāļāļĢāļ§āļāļŠāļāļāđāļĨāļ°āđāļāļĢāļĩāļĒāļĄāļāļ§āļēāļĄāļāļĢāđāļāļĄāļāļąāļāļāļĩāđ
- āđāļĨāļ·āļāļ āđāļ§āļāļĢāđāļāļąāđāļ Windows Server āļāļĩāđāđāļŦāļĄāļēāļ°āļŠāļĄ (āđāļāļ°āļāļģāđāļŦāđāđāļāđāđāļ§āļāļĢāđāļāļąāļāļĨāđāļēāļŠāļļāļāđāļāļ·āđāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒ)
- āļāļĢāļ§āļāļŠāļāļ āļāļ§āļēāļĄāļāđāļāļāļāļēāļĢāļāļāļāļŪāļēāļĢāđāļāđāļ§āļĢāđ āđāļŦāđāļŠāļāļāļāļĨāđāļāļāļāļąāļāļāļēāļĢāđāļāđāļāļēāļ (RAM, CPU, Storage)
- āļāļāļāđāļāļ āđāļāļĢāļāļŠāļĢāđāļēāļāđāļāļĢāļ·āļāļāđāļēāļĒ āđāļĨāļ°āļ§āļēāļāđāļāļāļāļēāļĢāđāļāļ·āđāļāļĄāļāđāļāļāļīāļāđāļāļāļĢāđāđāļāđāļāđāļĨāļ°āļāļļāļāļāļĢāļāđāļāļ·āđāļ āđ
- āļ§āļēāļāđāļāļ āļāļēāļĢāļŠāļģāļĢāļāļāļāđāļāļĄāļđāļĨ āđāļĨāļ°āđāļāļĢāļĩāļĒāļĄāļāļļāļāļāļĢāļāđāļŦāļĢāļ·āļ storage āļŠāļģāļĢāļāļ
3. āđāļāļāļāļīāļāļāļąāđāļāļāđāļē Windows Server āļŠāļģāļŦāļĢāļąāļāļāļļāļĢāļāļīāļ
āļāļēāļĢāļāļąāđāļāļāđāļēāļāļĩāđāļāļĩāļāļ°āļāđāļ§āļĒāļĨāļāļāļąāļāļŦāļēāđāļāļāļāļēāļāļ āđāļĨāļ°āđāļāļīāđāļĄāļāļĢāļ°āļŠāļīāļāļāļīāļ āļēāļāļāļāļāļĢāļ°āļāļ āļāđāļāđāļāļāļĩāđāļāļ·āļāđāļāļāļāļīāļāļŠāļģāļāļąāļ:
3.1 āļāļēāļĢāļāļąāđāļāļāđāļē Active Directory āđāļĨāļ°āđāļāđāļĄāļ
- āļāļīāļāļāļąāđāļāđāļĨāļ°āļāļģāļŦāļāļāļāđāļē Active Directory Domain Services āđāļāļ·āđāļāļāļĢāļīāļŦāļēāļĢāļāļąāļāļāļēāļĢāļāļąāļāļāļĩāļāļđāđāđāļāđāđāļĨāļ°āļāļĨāļļāđāļĄ (Groups)
- āļŠāļĢāđāļēāļ Domain āđāļāļ·āđāļāđāļŦāđāļŠāļēāļĄāļēāļĢāļāļāļąāļāļāļēāļĢāļŠāļīāļāļāļīāđāđāļĨāļ°āļāđāļĒāļāļēāļĒāđāļāđāļāļĢāļ·āļāļāđāļēāļĒāđāļāđāļāļĒāđāļēāļāđāļāđāļāļĢāļ°āļāļ
- āđāļāđ LDAP āđāļĨāļ° Kerberos āđāļāļ·āđāļāđāļŠāļĢāļīāļĄāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒāđāļŦāđāļāļąāļāļāļēāļĢāļāļīāļŠāļđāļāļāđāļāļąāļ§āļāļ
3.2 āļāļēāļĢāļāļĢāļīāļŦāļēāļĢāļāļąāļāļāļēāļĢāļāļąāļāļāļĩāļāļđāđāđāļāđāđāļĨāļ°āļŠāļīāļāļāļīāđ
- āļŠāļĢāđāļēāļ User/Group āļŠāļģāļŦāļĢāļąāļāđāļāđāļĨāļ°āđāļāļāļāļŦāļĢāļ·āļāļāļ§āļēāļĄāļāđāļāļāļāļēāļĢāđāļāļāļēāļ° āļāļĢāđāļāļĄāļāļģāļŦāļāļ Password Policy āļāļĩāđāļĢāļąāļāļāļļāļĄ
- āđāļāđāļāđāļĒāļāļēāļĒ Least Privilege āđāļāļ·āđāļāļāļģāļāļąāļāļŠāļīāļāļāļīāđāļāļāļāļāļđāđāđāļāđ āđāļŦāđāļāļĢāļāļāļąāļāļŦāļāđāļēāļāļĩāđ āļĨāļāđāļāļāļēāļŠāļāļ§āļēāļĄāđāļŠāļĩāļĒāļŦāļēāļĒ
- āļāļāļāļ§āļ āđāļĨāļ° āļāļĢāļąāļāļāļĢāļļāļāļŠāļīāļāļāļīāđāļāļēāļĢāđāļāđāļēāļāļķāļāļāļĒāļđāđāđāļŠāļĄāļ
3.3 āļāļēāļĢāļāļąāđāļāļāđāļēāļāļĢāļīāļāļēāļĢāđāļāļĢāļ·āļāļāđāļēāļĒ (DNS, DHCP, VPN)
- āļāļąāđāļāļāđāļē DNS āđāļāļ·āđāļāđāļŦāđāđāļāļĢāļ·āđāļāļāļĨāļđāļāļāđāļēāļĒāļŠāļēāļĄāļēāļĢāļāļāđāļāļŦāļēāđāļāļīāļĢāđāļāđāļ§āļāļĢāđāđāļāđāļāļĢāļ·āļāļāđāļēāļĒāđāļāđāļāļĒāđāļēāļāļāļđāļāļāđāļāļ
- āļāļģāļŦāļāļ DHCP āđāļāļāļāđāļēāļĒ IP Address āļāļąāļāđāļāļĄāļąāļāļīāđāļĨāļ°āļāļĨāļāļāļ āļąāļĒ
- āđāļāļīāļāđāļāđ VPN āļŠāļģāļŦāļĢāļąāļāļāļēāļĢāđāļāļ·āđāļāļĄāļāđāļāļāļēāļāļ āļēāļĒāļāļāļāļāļĒāđāļēāļāļāļĨāļāļāļ āļąāļĒ
3.4 āļāļēāļĢāļŠāļģāļĢāļāļāļāđāļāļĄāļđāļĨāđāļĨāļ°āđāļāļāļāļđāđāļāļ·āļ (Backup & Recovery)
- āļāļģāļŦāļāļāļāļēāļĢāļēāļ āļŠāļģāļĢāļāļāļāđāļāļĄāļđāļĨ āļāļąāļāđāļāļĄāļąāļāļīāļāļąāđāļāđāļāļ Snapshot āđāļĨāļ° Incremental
- āļāļĢāļ§āļāļŠāļāļāļāļ§āļēāļĄāļāļĢāđāļāļĄāļāļāļāļāļļāļāļāļđāđāļāļ·āļ (Recovery Kit) āđāļĨāļ°āļāļāļŠāļāļāļāļēāļĢāļāļđāđāļāļ·āļāļāļēāļĄāļĢāļ°āļĒāļ°
4. Security Hardening: āđāļāļāļāļīāļāđāļŠāļĢāļīāļĄāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒāđāļŦāđ Windows Server
Windows Server āļāļ§āļĢāđāļāđāļĢāļąāļāļāļēāļĢāļāļąāđāļāļāđāļēāđāļāļīāđāļĄāđāļāļīāļĄāļāđāļēāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒ āđāļāļ·āđāļāļāđāļāļāļāļąāļāļāļēāļĢāđāļāļĄāļāļĩāđāļĨāļ°āļāđāļāļĄāļđāļĨāļĢāļąāđāļ§āđāļŦāļĨ
- āļāļīāļāļāļąāđāļ Antivirus āļāļĩāđāļāļąāļāļŠāļĄāļąāļĒ āļāļĢāđāļāļĄāļāļąāļāđāļāļāļāļēāļāļāđāļāļĄāļđāļĨāđāļ§āļĢāļąāļŠ
- āļāļģāļŦāļāļ Firewall Rules āđāļĨāļ° IP Filtering āđāļāļāļēāļ°āļāļĩāđāļāļģāđāļāđāļ
- āļāļīāļāđāļāđāļāļēāļ Services āļāļĩāđāđāļĄāđāļāļģāđāļāđāļ āđāļāđāļ Remote Registry, NetBIOS over TCP/IP
- āļāļąāļāļāļąāļāđāļāđ Force Ctrl+Alt+Del āđāļāļāļēāļĢāļĨāđāļāļāļāļīāļ āđāļĨāļ°āļāļąāđāļāļāđāļē Timeout āļŦāļēāļāđāļĄāđāļĄāļĩāļāļēāļĢāđāļāđāļāļēāļ
- āđāļāļīāļāđāļāđāļāļēāļ Windows Update āļāļąāļāđāļāļĄāļąāļāļī āļāļĢāđāļāļĄāļāļģāļŦāļāļ Maintenance Window āļŦāļĨāļąāļāđāļĨāļĩāđāļĒāļāđāļ§āļĨāļēāļāļģāļāļēāļāļŦāļĨāļąāļ
- āđāļŠāļāļ Legal Notice āļāđāļāļāđāļāđāļēāļŠāļđāđāļĢāļ°āļāļ āđāļāļ·āđāļāđāļāļīāđāļĄāļāļ§āļēāļĄāļāļĢāļ°āļŦāļāļąāļāđāļĢāļ·āđāļāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒ
5. āđāļāļĨāđāļāļĨāļąāļāļāļēāļĢāļāļđāđāļĨāđāļĨāļ°āļāļĢāļąāļāđāļāđāļ Windows Server āđāļŦāđāļāļāļāļĢāļ°āļŠāļīāļāļāļīāļ āļēāļ
- āļāļĢāļ§āļāļŠāļāļ āđāļ§āļāļĢāđāļāļąāđāļāļāļāļ OS āđāļĨāļ°āļāļąāļāđāļāļāļŠāļĄāđāļģāđāļŠāļĄāļāđāļāļ·āđāļāļāļļāļāļāđāļāļāđāļŦāļ§āđāļāđāļēāļ āđ
- āļāļĢāļąāļāđāļāđāļāļāļēāļĢāļāļąāđāļāļāđāļē WSUS āđāļāđāļ āļāļīāļ Idle Timeout āđāļĨāļ°âāđāļāļīāđāļĄ Queue Length āļāļēāļĄāđāļāļ§āļāļēāļāļāļāļ Microsoft āđāļāļ·āđāļāļĢāļāļāļĢāļąāļāđāļŦāļĨāļāļāļģāļāļ§āļāļĄāļēāļ
- āļāļīāļāļāļēāļĄāļāļēāļĢāđāļāđāļāļēāļāļŪāļēāļĢāđāļāđāļ§āļĢāđāđāļĨāļ°āļāļāļāļāđāđāļ§āļĢāđāļāđāļēāļ Performance Monitor āļāļĒāđāļēāļāļŠāļĄāđāļģāđāļŠāļĄāļ
- āļāļĢāļ§āļāļŠāļāļāđāļĨāļ°āļĨāļ User āļāļĩāđāđāļĄāđāđāļāđāđāļāđāļāļēāļāļāļāļāļāļēāļāļĢāļ°āļāļ
- āļŠāļĢāđāļēāļ Document āļŦāļĢāļ·āļ Checklist āļŠāļģāļŦāļĢāļąāļāļāļēāļĢāļāļąāđāļāļāđāļēāđāļĨāļ°āļāļģāļĢāļļāļāļĢāļąāļāļĐāļē
6. āļŠāļĢāļļāļāđāļĨāļ° Call-to-Action
āļāļēāļĢāļāļąāđāļāļāđāļē Microsoft Windows Server āļŠāļģāļŦāļĢāļąāļāļāļļāļĢāļāļīāļ āļāļĒāđāļēāļāļĄāļĩāļāļĢāļ°āļŠāļīāļāļāļīāļ āļēāļāđāļĨāļ°āļāļĨāļāļāļ āļąāļĒ āļāđāļ§āļĒāđāļŦāđāļāļļāļĢāļāļīāļāļāļāļāļāļļāļāđāļāļīāļāļŦāļāđāļēāđāļāđāļāļĒāđāļēāļāļĢāļēāļāļĢāļ·āđāļ āļĨāļāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļ āļāļĢāđāļāļĄāļĢāļāļāļĢāļąāļāļāļēāļĢāļāļĒāļēāļĒāļāļąāļ§āđāļāļāļāļēāļāļ āļāļąāđāļāđāļāđāļĢāļ·āđāļāļāļāļēāļĢāļāļąāļāļāļēāļĢāđāļāļĢāļ·āļāļāđāļēāļĒ āļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒ āđāļĨāļ°āļāļēāļĢāļāļĢāļīāļŦāļēāļĢāļāļĢāļąāļāļĒāļēāļāļĢ
āļŦāļēāļāļāļļāļāļāđāļāļāļāļēāļĢāļāļĢāļīāļāļēāļĢāļ§āļēāļāļĢāļ°āļāļ āļāļīāļāļāļąāđāļ āļŦāļĢāļ·āļāļāļđāđāļĨ Windows Server āļŠāļģāļŦāļĢāļąāļāļāļļāļĢāļāļīāļ āļāļīāļāļāđāļāļāļĩāļĄāļāļđāđāđāļāļĩāđāļĒāļ§āļāļēāļāļāļāļ 2beshop.com āđāļāđāļāļąāļāļāļĩ āđāļĢāļēāļĒāļīāļāļāļĩāđāļŦāđāļāļģāļāļĢāļķāļāļĐāļē āļāļāļāđāļāļ āđāļĨāļ°āļāļđāđāļĨāļĢāļ°āļāļāļāļļāļāđāļāļāļāļĢāļāļ§āļāļāļĢ āļāļĢāđāļāļĄāđāļāļĢāđāļĄāļāļąāđāļāļāļīāđāļĻāļĐāļŠāļģāļŦāļĢāļąāļāļĨāļđāļāļāđāļēāļāļāļāđāļāļĢ
āļŠāļāđāļāļāļĢāļīāļāļēāļĢāļŦāļĢāļ·āļāļāļāļāļģāļāļĢāļķāļāļĐāļē āļāļĨāļīāļāļāļīāļāļāđāļ 2beshop.com āļŦāļĢāļ·āļāđāļāļĢ. āļāļīāļāļāđāļāļāļĩāđ 02-1186767