Windows Server 2003 SP1 II.
2005/03/28 19:03
1755 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.

A telepítés utáni automatizmusok apropóján (folytatás)
A PSSU nem érhető el átlagos módon pl. a Start menüből. Csak a Windows Server 2003 olyan teljes telepítésére vonatkozik, amely szervizcsomagot tartalmaz (pl. az SP1-gyel integrált verzió). Akkor sem jelenik meg a PSSU, ha a következő operációs rendszerekről frissítünk:
- Windows 2000-ről a Windows Server 2003 SP1-re
- Windows Server 2003-ról Windows Server 2003 SP1-re

Viszont ha egy Windows NT 4.0 rendszert frissítünk, akkor használható lesz ez a szolgáltatás. További tudnivaló: ha felügyelet nélküli telepítési szkripttel telepítjük Windows Server 2003 rendszert, vagy ha esetleg a csoportházirend segítségével engedélyezzük vagy tiltjuk a Windows Tűzfalat, akkor sem fog megjelenni az SP1 telepítése után.
Felhívás a frissítések telepítésére Az állomány- és mappa hozzáférés változások
közül egyre már igen régóta szükség lett volna, sosem értettem miért is nincs meg ez a lehetőség a Windows kiszolgálók esetén. Hogy tisztuljon a kép, arról van szó, hogy a szerver megosztott mappáiban a felhasználó csak azt a tartalmat látja, amelyhez legalább olvasási jogosultsága van. Nos, ez az ún. "Access-based Directory Enumeration" lényege, amely az SP1 telepítése után a rendelkezésünkre áll. Ez az új lehetőség a megosztott mappában található állományokra és mappákra igaz, sajnos pl. a tallózásnál a megosztás mappák továbbra is látszanak bárki számára. Persze, ha egy megosztott mappa egy másikban helyezkedik el, akkor érdekes helyzet áll elő: a tallózott listában látszik, ám ha a preparált "szülő" megosztásba belemegyünk, akkor már nem. Alapértelmezés szerint ez a funkció nem áll rendelkezésre, hanem manuálisan kell bekapcsolnunk egyesével a megosztott mappákon. Elviekben ez az opció a NetShareSetInfo API attribútuma (SHI1005_FLAGS_ENFORCE_NAMESPACE_ACCESS), amely bekapcsolására egy (egyelőre nem publikus) parancssori program áll rendelkezésre, amely használata nagyon egyszerű, meg kell nevezni az adott megosztást és 0/1-gyel jelölni a ki-bekapcsolást. Az még egyenlőre nem tisztán látható, hogy a végső változatban ezt az attribútumot kivezetik-e a GUI-ra vagy marad a parancssori eszköz, mindenesetre kipróbáltam és tanúsíthatom hogy remekül működik, azaz tényleg csak az látja a felhasználónk, amihez joga is van.Valószínűleg a Security Configuration Wizard
bizonyul a legnagyobb dobásnak ebben a szervizcsomagban. Az viszont 100%-ig biztos, hogy ez a legkomplexebb az újdonságok közül. Emlékszünk az IISLockdown-ra az IIS5-nél? Igazából a párhuzam kicsit esetleges, és csak a működési elv alapján húzható meg, azaz varázsló > sablonok > egyéb extra beállítások. Ám az SCW az egész kiszolgálóra vonatkozó biztonsági beállítások egyszerű beállításában segít, és valóban nagyon alapos. A varázsló egy bővíthető XML adatbázis alapján, a szerepkörök definiálása után állapítja meg, hogy a közel 60 féle kiszolgálói szerepkör közül (pl. Domain Controller, DHCP Server, DNS Server, WINS Server, File Server, Web Server, Exchange Back-End Server, Exchange Front-End Server, SQL Server, stb.) melyikhez milyen szolgáltatásoknak, portoknak és egyéb funkcionális elemeknek kell engedélyezve lenniük.
Ezután, a létrehozott biztonsági szabályok mentén, letiltja a szolgáltatásokat, zárolja a portokat, módosítja a registry tartalmát valamint behangolja a naplózási beállításokat. Persze, a nyitva hagyott portok is korlátozhatók meghatározott hatókörökre, illetve kiaknázva az IPSec lehetőségeit, megvédhetőek. Egy szó mint száz, az SCW minden olyan funkciót letilt, amelyre nincs szükség a kiszolgáló által betöltött szerephez.

A varázslás az eszköz feltelepítésével kezdődik, a szokásos módon. Az indítása után rögtön négy lehetőségünk lesz (lásd következő ábra), azaz készíthetünk egy új szabálycsomagot; belepiszkálhatunk egy létezőbe; alkalmazhatunk egy korábban elkészítettet; Illetve visszaállíthatjuk a legutolsó állapotot.
Folytatjuk...

Gál Tamás
gtamas@tjszki.hu

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
ENABLE program Program iskoláknak a bullying ellen
Jövő osztályterme Modern tanulási környezetekről a Sulineten