Domain  hoặc  GPO  cho  các  ou trong  Domain.  Khi  dùng
         Group  Policy,  User  không  cần  phải  làm  bất  cứ  động  tác
         nào vì thông qua Active Directory Service,  Group Policy có
         thể thực hiện hoàn toàn 2 tự động.
              Dùng  dịch  vụ  Microsoft  Windows  Software  Update
         Services  (WSUS/SUS):  Server  cài  đặt  dịch  vụ  này,  được
         xem là trung tâm phân phôi các security updateas cho các
         Computer  trên  Mạng.  Admin  có  thể  cấu  hình  trên  các
         Computer để tự động download security updates hoặc lập
         lịch biểu (scheduling) dovvnload từ wsus server này.

              Dùng  tính  năng  Peature  Pack  (Microsoft  Systems
         Management  Server  (SMS)  Update  Services  Peature
         Pack)  có  trong  dịch  vu  SMS:  Bao  gồm  Wizard hưống  dẫn
         đóng gói các Security updates và triển khai chúng đến các
         Computer thông qua kho lưu trữ Software Inventory.


              Chính  sách  an  toàn  Account  cho  Computer  (Security
         Account Policíes)
              ở phần trước tôi đã giới thiệu những phương thức chung
         để bảo vệ máy tính của một tổ chức. Phần tiếp theo này tôi sẽ
         trình  bày  những  phương  thức  cụ  thể  theo  trình  tự,  từ  quá
         trình  Setup  hệ  thôhg,  vận  hành  hệ  thôhg  dựa  trên  những
         chính sách an toàn từ basic cho đến những kĩ năng advance
         mà các Security Admin cần quan tâm để áp dụng vào việc xây
         dựng các quy trình an toàn thông tin cho tổ chức. Phần trình
         bày này tôi xin đề cập đến vấn đề an ninh account (account
         security) và cách thức tạo account an toàn nhằm đốĩ phó với
         những kiểu tấn công rất phổ biến và hiệu quả dưối sự trỢ giúp
         của những công cụ phù thủy...
              Chính sách về account và cách thức tạo account nghèo
         nàn  là  con  đường  dễ  dàng  nhất  cho  attacker,  như  vậy
         những hình thức bảo mật khác được áp dụng vào hệ thống


         24