Защита серверов MetaFrame XP Servers
Контроль физического доступа
Предоставьте физический доступ у серверам только тем лицам, кто занят администрированием серверов
Используйте разделы NTFS
Для наибольшей безопасности устанавливайте MetaFrame XP только на разделы NTFS
Установка MetaFrame XP на NTFS обеспечивает защиту локальных баз данных в каталоге %Program Files%\Citrix\Independent Management Architecture так, что только администраторы могут иметь к ним доступ. Не меняйте этот ACL.
Управление доступом
Для повышения безопасности удалите утилитой Mfcfg.exe группу Everyone из списка разрешений для каждого из слушателей, и укажите только группы пользователей, которым действительно необходим доступ.
Настройка службы SNMP
Служба SNMP в Windows по умолчанию имеет привилегии чтение/запись. Если вы используете Citrix Network Manager или другое ПО управления по SNMP только для мониторинга сервера (не для управления), установите привилегии только для чтения. Если SNMP не используется, вообще удалите эту службу с сервера.
Для администраирования необходимы права чтение/запись.
Блокируйте входящий траффик SNMP из Интернета используя защитные экраны, блокирующие порты UDP 161 и 162.
Настройка бюджетов администраторов
Давайте права администрирования только тем пользователям, которые являются членами группы администраторов Windows.
