1.3 Захист сервера SUS

Сервер SUS повинен бути захищений. Зловмисники, швидше за все, не зможуть використовувати його для розповсюдження шкідливих програм замість виправлень Microsoftале цілком здатні перешкодити розповсюдженню виправлень, заблокувати доступ сервера SUS до Інтернету, батьківським серверам або іншим способом перешкодити синхронізації. На додаток до стандартних заходів безпеки серверів, захистите сервер SUS таким чином:

· старайтеся, щоб в локальній групі Адміністратори було якомога менше користувачів, щоб число осіб, уповноважених для управління сервером SUS було мінімальним (тільки локальним адміністраторам дозволено управляти сервером SUS із сторінки hup://umx_cepeepa/sjsadmin);

· обмежте число адміністраторів, для цього: видаліть групу Адміністратори домена (Domain Admins) з локальної групи Адміністратори (Administrators);

· створіть в домені окрему групу для адміністраторів SUS; додайте в цю групу вибраних членів групи Адміністратори домену;

· введіть в створену групу в локальну групу Адміністратори;

· подумайте про застосування протоколу SSL для перевірки достовірності сервера (для настройки SSL на сервері SUS буде потрібно цифровий сертифікат, що діє).