Введение

  • 2 мин

Ознакомьтесь с принципом минимальных привилегий, узнайте, когда использовать рабочие станции с привилегированным доступом и вы сможете определить встроенные привилегированные учетные записи.

Сценарий

Компания Contoso Ltd. предоставляет финансовые услуги. Ее головной офис находится в Сиэтле, а крупные офисы расположены в разных странах мира. Большая часть среды вычислений запущена локально на Windows Server. Сюда входят виртуализированные рабочие нагрузки на узлах Windows Server 2016.

ИТ-сотрудники Компании Contoso переносят локальные серверы Contoso на Windows Server 2025. В рамках миграции компания Contoso планирует развернуть дополнительные сайты и использовать виртуализацию для ускорения перехода новых сайтов в оперативный режим. Компания также генерирует большие объемы данных и думает об их дальнейшем росте. В связи с этим компании нужны гибкие варианты хранения. Кроме того, компания Contoso планирует расширить использование виртуализации для оптимизации имеющейся вычислительной среды, так как многие физические серверы недостаточно загружены.

Как администратор инфраструктуры Windows Server вы отвечаете за управление сетевой инфраструктурой для Windows Server и ее обслуживание, что помогает компании Contoso достичь своих бизнес-целей. Ваша первая задача — определить, как лучше всего администрировать Windows Server. В прошлом вы входили в систему как администратор на сервере, который вы хотели администрировать. Однако теперь необходимо выполнить администрирование удаленно и использовать принцип наименьших привилегий.

В конце этого модуля вы знаете, какие учетные записи пользователей следует использовать для выполнения административных задач, и вы понимаете, как безопасно выполнять администрирование Windows Server.

Цели обучения

По завершении этого модуля вы сможете:

  • Объяснение административных моделей с наименьшим количеством прав.
  • Внедрение делегированных привилегий.
  • Описание рабочих станций с привилегированным доступом.
  • Описание серверов-переходников.

Необходимые компоненты

Для получения максимальной пользы от данного модуля вы должны иметь знания и опыт в следующих областях:

  • Windows Server.
  • Базовые рекомендации по обеспечению безопасности.
  • Клиентские операционные системы Windows, такие как Windows 10.
  • Работа со средствами командной строки.