Säkerhet och härda server Flashcards
Vad är huvudmålet med säkerhetsarbete?
Få angriparen att ge upp och ge vidare
Vad är SCT?
Microsofts toolkit som erbjuder generella security baselines för specifika produkter
Active Directory styr bla authorisation och authentication, men vem styr Active Directory?
Domänkontrollanten
Nämn fyra sorters skydd för domänkontrollanter
Kör som core och administrera remote
Låt en DC endast vara en DC
Uppdatera till senaste patchlevel
Använd en säker repository för Windows update
Vad är Least Privilege?
Ge enbart konton de rättigheter de behöver för jobbet de gör
Hur tillämpar vi Least Privilege?
Med Role Based Access Control; innebär oftast att genom Domain Local Groups distribuera rättigheter till users i Active Directory
Account Policys styrs/distribueras med…
GPO
Tre saker vi kan ändra i Account Policys?
Passwords, Lockouts, Kerberos-inställningar
Vad är Protected Users Group?
En grupp med förkonfigurerade inställningar som inte kan ändras. Deras credentials cachas aldrig av system
Vad är ESAE?
Enhanced Security Administrative Environment Forest är en lösning där alla priviligierade användarkonton flyttas till en egen Forest
Med vilken lösning upprättas en envägs-trust mellan admin-forest och production-forest?
ESAE
Vad är LAPS?
Local Admin Solution gör det möjligt att hantera lösenord för lokala administratörkonton på domänanslutna datorer. Det gör backups på lokala admin konton.
I vilka sorters system påverkar lagring prestanda?
Nästan alla! Filhantering, Hyper-V, Webbapplikationer
Vilka tre faktorer mäter prestanda i storage systems?
IOPS (antal operationer per/s)
Latency (hur lång tid att slutföra frågan)
Bandbredd/Throughput (hur mycket data kan levereras)
Vad är RAID?
En disklåda som ger redundans genom att presentera virtuella diskar för OS
