Temas noktası güvenliği, işleçlerin işletme için önemli ana bilgisayarlarda çalıştırılabilmesinin yüksek ayrıcalıklı kullanıcılardan oluşan küçük bir grupla sınırlandırılmasını sağlar. Hassas ana bilgisayarları korumanın en kolay yolu, bir Temas Noktası Güvenliği ilkesi oluşturmak ve ilişkili temas noktalarının her birini bir filtrede listelemektir. Daha sonra bu temas noktalarının her biri için özellikler ayarında Temas Noktası Güvenliği'ni etkinleştirin.
Örnek: Kritik bir Temas Noktası için Temas Noktası Güvenliği Yapılandırma
Aşağıdaki örnek, seçilen bir temas noktasının özelliklerini göstermektedir. Temas Noktası Güvenliği ayarı Etkin yapıldığında, işlem, bu temas noktasında bir işleç çalıştırmaya yönelik her girişimi Temas Noktası Güvenliği ilkeleri ile değerlendirir.
Örnek: Kritik Temas Noktaları için Temas Noktası Güvenliği İlkesi
Üretim ortamınızdaki hassas ana bilgisayarlarda yalnızca yüksek ayrıcalıklı kullanıcıların işleç çalıştırmasını sağlamak için bir Temas Noktası Güvenliği ilkesi oluşturun. Temas Noktası Güvenliği ilkesine, risk oluşturabilecek işleçler içeren her kategori ile ilişkilendirilen Erişim Denetimi Kimliği ekleyin. Ortamınız için bir filtre ekleyin. Hassas ana bilgisayarlara başvuran her temas noktası için bir filtre ekleyin.
Aşağıdaki Genel Temas Noktası Güvenliği İlkesi örneğini düşünün. Örnek ilkede, Yüksek Ayrıcalıklı Kullanıcılar grubuna yüksek riskli temas noktaları üzerinde beş kategoride işleçler kullanarak komut dosyaları veya programlar çalıştırma yetkisi verilmiştir. Erişim Denetimi Kimlikleri beş kategoriyi temsil eder. Bu ilke yalnızca Üretim ortamında belirlenen temas noktalarını kapsar.
|
Telif Hakkı © 2013 CA.
Tüm hakları saklıdır.
|
|