Обеспечение безопасности узла инфраструктуры как услуги

В целях безопасности рекомендуется настроить основные параметры узла инфраструктуры как услуги в соответствии с инструкциями по обеспечению защиты.

Настройте защиту для различных учетных записей, приложений, портов и служб на узле инфраструктуры как услуги.

Проверка настроек учетной записи пользователя сервера

Удалите все лишние локальные и доменные учетные записи пользователя и ненужные настройки таких учетных записей. Из учетных записей пользователя, не связанных с работой приложений, оставьте только те, которые необходимы для администрирования, обслуживания и устранения неполадок. Разрешите доменным учетным записям пользователя минимальный удаленный доступ, необходимый для обслуживания сервера. Постоянно контролируйте и тщательно проверяйте использование этих учетных записей.

Удаление ненужных приложений

Удалите с серверов узлов все ненужные приложения. Они повышают риск угрозы безопасности, так как могут содержать неизвестные или нерешенные проблемы защиты.

Отключение ненужных портов и служб

Проверьте, какие порты открыты в брандмауэре сервера узла. Заблокируйте все порты, которые не требуются для работы компонента инфраструктуры как услуги или критически важных функций системы. См. раздел Настройка портов и протоколов. Проверьте, какие службы работают с сервером узла, и отключите ненужные.