Kada radimo u organizaciji i zaduženi smo za upravljanje i administraciju infrastrukture pomoću sustava Windows Server 2016 jedan od najvažnijih aspekata koje moramo uzeti u obzir je sigurnost a to uključuje čimbenike kao što su:
- Tko pristupa poslužitelju.
- Tko može izvršavati administrativne poslove na uslugama i ulogama poslužitelja.
- Redovite sigurnosne kopije.
- Održavajte sigurnosna pravila na razini lozinke.
Neovlašteni pristup poslužitelju sa sustavom Windows Server 2016 može predstavljati potencijalnu opasnost, ili neovlaštena osoba ili netko bez znanja iz sljedećih razloga:
OpasnostiUzmite u obzir što neovlašteni pristup može utjecati na vas:
- Oni mogu eliminirati uloge vitalne za rad poslužitelja.
- Korisniku je moguće izbrisati zajedničke mape što utječe na produktivnost različitih područja.
- Možete instalirati neovlaštene aplikacije ili programe trećih strana.
- Možete slučajno izbrisati objekte poput korisnika, računala ili pisača, ugrožavajući performanse i pristup korisnika u cijeloj organizaciji.
- U najgorem slučaju može uzrokovati nepopravljivu štetu konfiguraciji domene, što mijenja sve ispravno funkcioniranje organizacijske sheme.
Jedan od najčešćih načina na koje ponašanje našeg poslužitelja, a time i čitave infrastrukture, može utjecati na nas je neovlašteni pristup, bilo iznutra ili izvana. U ovoj ćemo studiji analizirati zašto preimenovati račune administratora i gosta u sustavu Windows Server 2016.
Zašto preimenovati račune administratora i gosta?Možda se mnogi pitaju zašto ili u koju svrhu bismo trebali preimenovati te račune na poslužiteljima s Windows Server 2016, odgovor je vrlo jednostavan: Sigurnost. Svi, ili možda ne svi, znaju da su računi koji su ranjiviji na napad budući da je sintaksa pristupa vrlo jednostavna:
Domena \ administrator ili domena \ gostSvrha preimenovanja ovih računa daje nam veću sigurnost i uljezu će biti teže pristupiti našim domenama i unijeti bilo kakve promjene na njih. Također možemo biti sigurni da preimenovanjem računa neće biti pogođene sve privilegije, pristupi i ovlaštenja administratora.
Analizirajmo kako možemo preimenovati naš račun administratora i gosta. Za ovu analizu koristit ćemo sljedeće:
- Operacijski sustav Windows Server 2016.
- Administratorski račun bit će preimenovan u SolvAdm.
- Račun gostiju bit će preimenovan u SolvInv.
1. Preimenujte administratorske i gostujuće račune s Active Directory korisnicima i računalima
Jedan od najjednostavnijih načina za preimenovanje računa je korištenje opcije "Korisnici i računala aktivnog imenika”Koji možemo otvoriti iz izbornika Alati u Upravitelju poslužitelja.
Vidimo da u organizacijskoj jedinici "Korisnici" imamo svoje administratorske i gostujuće račune (gost će uvijek biti onemogućen iz sigurnosnih razloga). Za preimenovanje ovih računa možemo izvršiti bilo koju od sljedećih metoda:
- Odaberite račun, pritisnite tipku F2 i unesite željeni naziv.
- Odaberite račun i desnom tipkom miša kliknite na njega te odaberite opciju Promijeni naziv i unesite novi naziv.
- Odaberite račun i idite na izbornik Radnja / Preimenuj te prema potrebi unesite novi naziv.
Nakon što odaberete ovu opciju, unosimo novi naziv i vidjet ćemo sljedeću poruku:
Pritisnite Da i prikazaće se ova nova poruka:
Vidjet ćemo vjerodajnice s kojima se od sada moramo prijaviti; Pritišćemo Prihvatiti a mi ćemo vidjeti svoje Preimenovan administratorski račun na pravi način.
Na isti način ćemo učiniti s računom za goste. Ostavit ćemo vam vodič o aktivnom direktoriju: Upravljanje oglasima u sustavu Windows Server 2016.
2. Preimenujte administratorske i gostujuće račune s pravilima grupe ili GPO -om
Drugi način na koji možemo preimenovati navedene račune je pomoću grupnih pravila u sustavu Windows Server 2016. U tu ćemo svrhu otvoriti administraciju pravila grupe na sljedeći način:
- Početak
- Sve aplikacije
- Alati za upravljanje
- Upravljanje grupnim politikama
POVEĆAJTE
Tamo ćemo prikazati našu domenu i desnom tipkom miša kliknite Default Domain Policy i odaberite Edit:
POVEĆAJTE
U prikazanom prozoru moramo ići na sljedeću rutu:
- Postavljanje opreme
- Direktive
- Postavke sustava Windows
- Sigurnosne postavke
- Lokalne direktive
- Sigurnosne opcije
S desne strane locirat ćemo sljedeće retke:
- Računi: promijenite naziv računa gosta
- Računi: promijenite naziv administratorskog računa
POVEĆAJTE
Možemo vidjeti da je njegovo trenutno stanje "Nije definirano”. Dvaput kliknemo na administratorski račun i vidjet ćemo sljedeće:
Aktiviramo okvir "Definirajte ovu postavku politike”A mi ćemo unijeti željeni naziv na administratorski račun.
Pritišćemo Primijeni i naknadno Prihvatiti. Ponavljamo ovaj postupak s računom gosta. Vidjet ćemo da su jednom definirani nazivi računa izmijenjeni na središnjoj ploči.
POVEĆAJTE
Možemo obavljati mnoge zadatke unutar grupnih pravila ili GPO -a, a to mogu biti: Blokiranje USB -a, Sakrivanje pogona, Pokretanje aplikacija pri pokretanju itd. Kao što vidite, to su prilično zanimljivi zadaci i pomoći će nam da povećamo svoju sigurnost, potičemo vas da produbite ova pravila.
3. Potvrdite pristup novim nazivom računa
Idemo provjeriti je li novi naziv računa, administrator ili gost, ispravno uspostavljen izvršiti provjeru pristupa. Zatvaramo trenutnu sesiju i ulazimo s novim vjerodajnicama (samo korisničko ime), u ovom slučaju SolvAdm:
Možemo vidjeti da smo se sada prijavili s novim korisničkim imenom u sustavu Windows Server 2016.
POVEĆAJTE
Kao što vidimo, s novim imenom računa možemo pristupiti na uobičajen način i na taj način pružiti veće sigurnosne točke cijeloj arhitekturi koju smo implementirali u našu organizaciju. Osim toga, da bismo vidjeli što se događa na poslužitelju, možemo upotrijebiti preglednik događaja, a zatim vam ostavljamo vrlo zanimljiv vodič na ovu temu:
Windows Server 2016 Preglednik događaja
