Microsoft Business Solutions – Navision. Руководство по повышению безопасности. Советы и рекомендации по обеспечению безопасности, страница 14

•  Microsoft Software Update Services (SUS)

Прежде известное как Windows Update Corporate Edition, это средство позволяет предприятиям применять на локальных компьютерах все критические обновления и пакеты безопасности (SRP), общедоступные на веб-узле Windows Update. Это средство работает с новым выпуском клиентов автоматического обновления (AU), создавая основу для мощной стратегии автоматической загрузки и установки. Новый набор клиентов AU включает клиента для операционных систем Windows 2000 и Windows Server 2003 и обеспечивает возможность автоматической установки загруженных обновлений. Дополнительные сведения о Microsoft SUS см. на веб-узле http://www.microsoft.com/windows2000/windowsupdate/sus/default.asp.

•  Microsoft Systems Management Server (SMS) Software Update Services Feature Pack Пакет SMS Software Update Services Feature Pack содержит ряд инструментальных средств, предназначенных для облегчения процесса выпуска обновлений программных продуктов на предприятии. Пакет включает следующие средства: Security Update Inventory Tool, Microsoft Office Inventory Tool for Updates, Distribute

Software Updates Wizard и SMS Web Reporting Tool with Web Reports Add-in for Software Updates. Дополнительные сведения по каждому средству см. на веб-узле http://www.microsoft.com/smserver/downloads/20/featurepacks/suspack/.

Следует обдумать использование каждого из этих средств. Для поддержания стабильности среды очень важно, чтобы вопросы безопасности решались как можно быстрее.

Параметры безопасности SQL Server 2000

Поскольку Navision работает на SQL Server Desktop Engine, необходимо предпринять шаги по усилению безопасности установки SQL Server Desktop Engine. Следующие шаги помогут усилить безопасность SQL Server:

•  Убедитесь, что установлены самые последние пакеты обновления и исправления операционной системы и SQL Server 2000. Последние сведения см. на веб-узле Microsoft Security http://www.microsoft.com/security/default.asp.

•  Для обеспечения безопасности уровня файловой системы все данные и системные файлы SQL Server 2000 должны быть установлены в разделах NTFS. Файлы должны быть доступны только пользователям административного или системного уровня через разрешения NTFS. Это предохранит файлы от обращений пользователей, когда служба MSSQLSERVER не работает.

•  Для службы SQL Server 2000 (MSSQLSERVER) используйте учетную запись домена с низкими привилегиями, такую как NT Authority\Network Service или LocalSystem (рекомендуется). Эта учетная запись должна иметь минимальные права в домене и должна помочь локализовать (но не остановить) нападение на сервер в случае нарушения безопасности. Иными словами, эта учетная запись должна иметь в домене только локальные разрешения пользовательского уровня. Если для работы служб SQL Server 2000 используется учетная запись «Администратор Домена», нарушение безопасности сервера приведет к нарушению безопасности всего домена. Изменить эту настройку можно с помощью SQL Server Enterprise Manager. Списки контроля доступа (ACL) к файлам и системному реестру и права пользователя будут изменены автоматически.

•  Большинство выпусков SQL Server 2000 устанавливается с двумя стандартными базами данных – «Борей» и «Издатели». Обе базы данных – примерные базы данных, используемые для тестирования, обучения и получения общих примеров. Их не следует развертывать в производственной системе. Наличие этих баз данных в системе может поощрить злоумышленника попытаться использовать стандартные настройки и конфигурацию. Если базы данных «Борей» и «Издатели» установлены на компьютере SQL Server 2000 в производственной системе, их следует удалить.