Обзор системной политики

Microsoft ISA Server 2006 защищает сетевые ресурсы, безопасно подключая их для специально определенных нужд. ISA Server обеспечивает баланс между безопасностью и необходимостью подключения. Это часто требует определения особых правил политики межсетевого экрана. Это также требует введения в действие сетевой инфраструктуры, которая делает возможной основную функциональность. Проверка подлинности, диагностика и журнальная регистрация сети и удаленное управление являются примерами служб, которые может потребоваться включить для эффективного администрирования и отслеживания сетевой активности и безопасности.

В ISA Server существует категория системной политики, которая представляет собой набор правил политики межсетевого экрана, регламентирующий применение ISA Server элементов инфраструктуры для управления безопасностью и связностью сети. ISA Server устанавливается с системной политикой по умолчанию, разработанной для поддержания баланса между безопасностью и возможностями подключения.

Некоторые правила системной политики включаются при установке. Это предполагаемые наиболее общие и необходимые правила для эффективного управления средой ISA Server. В дальнейшем можно определить службы и задачи, необходимые для управления сетью, и включить соответствующие правила системной политики.

Ограничение системной политики

После установки ISA Server можно настроить системную политику. Определите службы и задачи, которые не являются критичными для управления сетью, и отключите соответствующие правила системной политики.

В общем случае, в целях безопасности настоятельно рекомендуется отключить все правила системной политики, которые не требуются для управления сетью. После установки внимательно просмотрите настроенные правила системной политики. После выполнения наиболее значимых административных задач набор правил системной политики также следует пересматривать.

Для получения инструкций см. Включение конфигурационной группы системной политики.

Кроме отключения ненужных правил системной политики ограничьте применение правил только до требуемых сетевых объектов. К примеру, группа настройки системной политики для службы каталогов Active Directory®, по умолчанию включенная, действует в отношении всех компьютеров во внутренней сети. Можно ограничить ее применение только до отдельной группы Active Directory внутренней сети.

Для получения инструкций см. Изменение мест назначения для правил системной политики.

Примечание

Порядок обработки правил системной политики

Для выпуска ISA Server 2006 Enterprise Edition. Сервер ISA Server в первую очередь обрабатывает правила системной политики, раньше правил уровня массива и правил предприятия предмассивного уровня. Это означает, что администратор массива может переопределить правила политики предприятия предмассивного уровня путем соответствующей настройки системной политики.




Получить последнее содержимое ISA Server на веб-узле с рекомендациями для ISA Server.
Отправить замечания или отзыв об этой странице Отправить замечания или отзыв об этой странице.