của một database server như Microsoít SQL Server 2000, cho
   dù nó được cài đặ trên một Windows 2000.
        Phải  đảm  bảo  những cá  nhân  chịu  trách  nhiệm  thiết
   kế bảo  mật cho những Server này có những hiểu biết cần
   thiết  và  kinh  nghiệm  đáp  ứng  được  các  yêu  cầu  bảo  mật
   cua  tổ chức.  Và  cũng  đảm  bảo  rằng  tổ chức  chúng  ta  có
    những  chính  sách  sẵn  sàng,  quản  lý  bảo  mật  cho  các
    server này khi chúng thay đổi vai trò hoạt động. Ví dụ File
    Server được triển khai lại thành một Web server.


        Phương pháp áp dụng Security Updates (cập nhật security)

        Có thể dùng những phương pháp sau để tiến hành cập
    nhật security cho các Computer trên mạng.

        Dùng  tính  năng  Windows  Update:  Để  scan  Computer,
    đảm  bảo  rằng  tất  cả  security  updates  mói  nhất,  các  thành
    phần liên quan đến Windows (Windows components), và các
    driver  cho  thiết  bị  đã  được  cài  đặt.  Để  sử  dụng  Windows
    Update  phải  là  thành  viên  của  nhóm  Administrators.  Nếu
    phải  scan  nhiều  máy  trên  mạng  từ  một  location,  có  thê  sử
    dụng tool: MBSA (Microsoft Baseline Security Analyzer) của
    hãng Shavlik,  một partner của Microsoít.  Hoặc chuyên dụng
    hơn và cung cấp giải pháp scan bảo mật toàn diện có thể dùng
    GFI  Languard  netvvork  security  scanner  của  GFI,  rất  phổ
    biến với Admin.
        Office  Update;  Scan  và  cập  nhật  những  secuirty  mối
    nhất cho bộ sản phẩm Microsoft Office. Vá lỗi cho các sản
    phẩm này cũng là một việc rất quan trong mà các Security
    admin  cần  chú  ý.  Chỉ  thành  viên  nhóm  Administrators
    mới được dùng tính năng này
        Dùng  Group  Policy:  Nếu  triển  khai  security  updates
    cho  hàng  loạt  các  Computer  trong  môi  trường  Active
    directory domain, các admin sẽ sử dụng các chính sách của


                                                                   23