В целях безопасности рекомендуется настроить основные параметры узла инфраструктуры как услуги в соответствии с инструкциями по обеспечению защиты.
Настройте защиту для различных учетных записей, приложений, портов и служб на узле инфраструктуры как услуги.
Проверка настроек учетной записи пользователя сервера
Удалите все лишние локальные и доменные учетные записи пользователя и ненужные настройки таких учетных записей. Из учетных записей пользователя, не связанных с работой приложений, оставьте только те, которые необходимы для администрирования, обслуживания и устранения неполадок. Разрешите доменным учетным записям пользователя минимальный удаленный доступ, необходимый для обслуживания сервера. Постоянно контролируйте и тщательно проверяйте использование этих учетных записей.
Удаление ненужных приложений
Удалите с серверов узлов все ненужные приложения. Они повышают риск угрозы безопасности, так как могут содержать неизвестные или нерешенные проблемы защиты.
Отключение ненужных портов и служб
Проверьте, какие порты открыты в брандмауэре сервера узла. Заблокируйте все порты, которые не требуются для работы компонента инфраструктуры как услуги или критически важных функций системы. См. раздел Настройка портов и протоколов. Проверьте, какие службы работают с сервером узла, и отключите ненужные.