.:$$:.

We współczesnym świecie, w którym informacja jest najcenniejszym towarem, bezpieczeństwo danych to jedno z najważniejszych zagadnień spędzających sen z powiek administratorom serwerów i systemów. Mechanizmy zabezpieczeń oferowane przez system operacyjny powinny zostać odpowiednio skonfigurowane i wykorzystane we właściwy sposób. Sama wiedza na ich temat to zdecydowanie za mało. Należy poznać nie tylko zagadnienia związane z ich stosowaniem, ale również zasady ogólnej polityki bezpieczeństwa, doboru identyfikatorów i haseł sieciowych oraz korzystania z zabezpieczeń takich, jak klucze publiczne.

Książka "Bezpieczeństwo w Windows Server 2003. Kompendium" to praktyczny przewodnik po tych kwestiach. Autorka książki, ceniona specjalistka w zakresie bezpieczeństwa systemów operacyjnych z rodziny Windows, przedstawia w niej informacje niezbędne, aby skutecznie zabezpieczyć sieć i serwery. Porusza wszystkie zagadnienia związane z projektowaniem, wdrażaniem, diagnozowaniem lub konfigurowaniem zabezpieczeń systemu Windows Server 2003 lub sieci, w których znajdują się komputery z tym systemem.

W książce poruszono między innymi:

• Zasady bezpieczeństwa informacji
• Uwierzytelnianie za pomocą protokołów LM i Kerberos
• Kontrola dostępu na poziomie uprawnień
• Zabezpieczanie aplikacji i danych
• Wykorzystanie usługi Active Directory
• Tworzenie, wdrażanie i diagnozowanie zasad grupy
• Stosowanie mechanizmów klucza publicznego (PKI)
• Zabezpieczanie zdalnego dostępu do serwera
• Archiwizacja i odtwarzanie danych
• Wykrywanie włamań i reagowanie na ataki

• Zasada numer jeden: nie ma czegoś takiego jak bezpieczny komputer (30)
• Klasyczne zasady dotyczące zabezpieczeń: poufność, integralność i inspekcja (32)
• Poufność (32)
• Integralność (34)
• Inspekcja (35)
• Wnioski: zasady powstałe na bazie zasad klasycznych (36)
• Rozbudowana ochrona (36)
• Psychologiczna akceptacja (39)
• Zasada najmniejszych przywilejów (40)
• Wdrażanie zasad zabezpieczeń (41)
• Podział obowiązków (42)
• Całkowita mediacja (42)
• Aktualizowanie na bieżąco (43)
• Użycie otwartych rozwiązań (43)
• Zmniejszenie pola ataku (44)
• Domyślne zabezpieczenia awaryjne (44)
• Jednoczesne ufanie i kontrolowanie (45)
• Szkolenie i uświadamianie każdego (45)
• Ekonomia i różnorodność mechanizmów (45)

• Proces logowania (51)
• Typy logowania (53)
• Proces logowania interaktywnego (54)
• Uwierzytelnianie w domenie i sieci (55)
• Procesy uwierzytelniania w sieci (56)
• Protokół LM (57)
• Protokół Kerberos (68)
• Konfigurowanie protokołu Kerberos za pomocą jego zasad (83)
• Certyfikaty, karty inteligentne, żetony i dane biometryczne (84)
• Usługa czasu systemu Windows (86)
• Konta komputerów i kontrolowanie uwierzytelniania (89)
• Tworzenie kont komputerów i ich hasła (89)
• Przetwarzanie kont komputerów (90)
• Dostęp anonimowy (92)
• Zarządzanie uwierzytelnianiem za pomocą zasad grupy (93)
• Zasady konta (93)
• Zasady haseł (98)
• Zasady blokady konta (98)
• Ograniczenia konta użytkownika (100)
• Zasady kont lokalnych i dysk resetowania hasła (102)
• Uwierzytelnianie w lesie i między lasami (104)
• Relacja zaufania obszaru (105)
• Najlepsze praktyki dotyczące zabezpieczania uwierzytelniania (106)
• Podsumowanie (107)

• Architektura zabezpieczeń systemu Windows i proces autoryzacji (111)
• Prawa, przywileje i uprawnienia (115)
• Prawa wbudowane (115)
• Prawa logowania (116)
• Dodawanie i usuwanie predefiniowanych praw użytkownika (127)
• Zalecenia dotyczące ograniczania praw (129)
• Najlepsze praktyki dotyczące przypisywania praw użytkownika (133)
• Kontrola dostępu za pomocą uprawnień do obiektów (134)
• Podstawowe informacje na temat uprawnień (135)
• Łączenie uprawnień (138)
• Najlepsze praktyki dotyczące przypisywania uprawnień do obiektów (140)
• Uprawnienia drukarki i prawo własności do niej (140)
• Porównanie systemów kontroli dostępu opartych na regułach i rolach (144)
• Zastosowanie w sieci z serwerami z systemem Windows Server 2003 kontroli dostępu opartej na rolach (145)
• Domyślne role systemu operacyjnego (147)
• Domyślne konta użytkowników (148)
• Systemowe konta użytkowników (149)
• Grupy (150)
• Zakres grupy (153)
• Zarządzanie użytkownikami i grupami (154)
• Tworzenie niestandardowych ról (159)
• Tworzenie dla ról niestandardowych grup (160)
• Najlepsze praktyki dotyczące lokalnych użytkowników i grup (161)
• Proces kontroli dostępu (162)
• Zarządzanie informacjami zastrzeżonymi (164)
• Autoryzacja za pomocą opcji zabezpieczeń i wpisów rejestru (164)
• Role komputerowe (168)
• Dostęp anonimowy (169)
• Podmioty zabezpieczeń, autoryzacja i dostęp anonimowy (169)
• Anonimowy dostęp do zasobów (170)
• Ogólnie znane identyfikatory SID (172)
• Ochrona bazy danych haseł kont przy użyciu narzędzia Syskey (181)
• Podsumowanie (184)

• Narzędzie Menedżer autoryzacji (187)
• Podstawowe informacje na temat narzędzia Menedżer autoryzacji (191)
• Inspekcja narzędzia Menedżer autoryzacji (211)
• Zarządzanie narzędziem Menedżer autoryzacji (212)
• Zasady ograniczeń oprogramowania (213)
• Możliwości zasad ograniczeń oprogramowania (214)
• Podstawowe informacje dotyczące zasad ograniczeń oprogramowania (215)
• Tworzenie i stosowanie zasad ograniczeń oprogramowania (217)
• Rozwiązywanie problemów związanych z zasadami ograniczeń oprogramowania (236)
• Najlepsze praktyki dotyczące zasad ograniczeń oprogramowania (238)
• Zabezpieczanie aplikacji COM, COM+ i DCOM za pomocą usługi Usługi składowe (240)
• Podsumowanie (254)

• Kontrolowanie dostępu do plików i folderów za pomocą uprawnień NTFS (258)
• Uprawnienia do plików i folderów (259)
• Domyślne uprawnienia (263)
• Interpretowanie uprawnień (266)
• Struktura systemu plików NTFS dysku (266)
• Dziedziczenie uprawnień (267)
• Porównanie atrybutów i wydajności systemu plików NTFS z jego zabezpieczeniami (280)
• Kontrolowanie dostępu do udziałów (281)
• Uprawnienia udziałów (283)
• Tryb udostępniania plików i drukarek (283)
• Domyślne udziały (284)
• Proste udostępnianie plików - nowy model stworzony dla systemu Windows XP (285)
• Tworzenie udziałów (288)
• Zdalne zarządzanie udziałami (291)
• Najlepsze praktyki dotyczące udostępniania plików i drukarek (291)
• Kontrolowanie dostępu do folderów sieci Web za pomocą protokołu WebDAV (293)
• Uaktywnianie protokołu WebDAV (297)
• Tworzenie folderu przeznaczonego do udostępnienia i przypisanie mu uprawnień NTFS (297)
• Tworzenie katalogu wirtualnego (297)
• Konfigurowanie zabezpieczeń dla katalogu wirtualnego (299)
• Konfigurowanie klienta (300)
• Kontrolowanie dostępu do kluczy rejestru (301)
• Domyślne uprawnienia do rejestru (301)
• Stosowanie uprawnień do rejestru (303)
• Praktyczne zagadnienia związane z wdrażaniem zabezpieczeń (305)
• Kwestie dotyczące uprawnień starszych aplikacji (305)
• Alternatywne strumienie danych (308)
• Definiowanie uprawnień za pomocą szablonów zabezpieczeń (311)
• Przywracanie i odporność na błędy (312)
• Klastry (312)
• System DFS (313)
• Skuteczne zarządzanie opcjami zabezpieczeń i prawami użytkowników (314)
• Kontrolowanie dostępu do dzienników zdarzeń (316)
• Podsumowanie (318)

• Czym jest System szyfrowania plików EFS? (320)
• Różnice między wersjami systemu Windows dotyczące funkcji szyfrowania (321)
• Podstawowe operacje (322)
• Szyfrowanie i odszyfrowywanie (324)
• Archiwizowanie certyfikatów i kluczy (328)
• Importowanie certyfikatu i kluczy (333)
• Usuwanie klucza prywatnego (334)
• Przywracanie plików (335)
• Uzyskiwanie kluczy szyfrujących (336)
• Dodawanie agenta przywracania (337)
• Wpływ standardowych operacji na zaszyfrowane pliki (338)
• Architektura systemu EFS (340)
• Operacje wykonywane przez system plików (341)
• Algorytmy szyfrowania, odszyfrowywania i przywracania (343)
• Typy i siła szyfrowania (346)
• Zapobieganie utracie danych - planowanie przywracania (347)
• Plan przywracania dla komputerów autonomicznych i domen pozbawionych urzędów certyfikacji (348)
• Zasada przywracania i wyłączanie systemu EFS (350)
• Narzędzia służące do przywracania (354)
• Specjalne kwestie i operacje (356)
• Zmiana algorytmu szyfrowania (356)
• Umieszczenie w menu programu Eksplorator Windows poleceń Szyfruj i Odszyfruj (357)
• Archiwizowanie zaszyfrowanych plików (357)
• Przetwarzanie plików trybu offline (358)
• Udostępnianie zaszyfrowanych plików (358)
• Ochrona przed skutkami resetowania hasła (362)
• Wyróżnianie kolorami nazw zaszyfrowanych plików i folderów w oknie programu Eksplorator Windows (363)
• Stosowanie zewnętrznych certyfikatów systemu EFS (364)
• System EFS i funkcja Przywracanie systemu (364)
• Wykrywanie i przeglądanie certyfikatów (364)
• Magazyn zdalny (365)
• Udziały SMB (366)
• Protokół WebDAV (368)
• Pewne strategie dla przedsiębiorstwa (368)
• Narzędzia (370)
• Program cipher (370)
• Program esfinfo (372)
• Rozwiązywanie problemów (372)
• Podsumowanie (373)

• Usługa Active Directory a bezpieczeństwo (378)
• Organizacja, struktura i funkcje usługi Active Directory (379)
• Struktura hierarchiczna (380)
• Replikacja (384)
• Zasady grupy (386)
• Delegowanie uprawnień administracyjnych (391)
• Zależność od usługi DNS (392)
• Instalacja usługi Active Directory: zmiany w czasie wykonywania dcpromo (393)
  
• Zarządzanie użytkownikami i komputerami za pomocą usługi Active Directory (397)
• Wpływ domyślnego obiektu GPO (398)
• Tworzenie i konfigurowanie użytkowników, grup i komputerów w domenach usługi Active Directory (400)
• Delegowanie administracji - użycie Kreatora delegowania kontroli (413)
• Poznajemy listy ACL usługi Active Directory (418)
• Narzędzia zasad grupy (425)
• Edytor zasad grupy (426)
• Konsola Group Policy Management (439)
• Różnice w zarządzaniu obiektami GPO w Windows 2000 (463)
• Najlepsze praktyki dotyczące zasad grupy (463)
• Podsumowanie (464)

• Nowe funkcje zaufania w Windows Server 2003 (466)
• Typy zaufania (467)
• Międzydomenowe relacje zaufania Kerberos (468)
• Skrót zaufania (469)
• Zaufania Windows NT 4.0 (470)
• Z (471)
• Relacje zaufania z obszarem Kerberos innym niż Windows (473)
• Zaufanie lasu (474)
• Relacje zaufania (474)
• Zalety zaufania lasu (475)
• Poziom funkcjonalności lasu i domeny (480)
• Zakres grupy (489)
• Typy grup (489)
• Grupy przedsiębiorstwa (490)
• Funkcja wykazu globalnego (491)
• Procedury tworzenia zewnętrznych relacji zaufania (495)
• Tworzenie zewnętrznej relacji zaufania (497)
• Tworzenie zewnętrznego zaufania z domeną Windows NT 4.0 (502)
• Zaufanie lasu (507)
• Przychodzące i wychodzące zaufania lasu (508)
• Uwierzytelnianie i autoryzacja między lasami (510)
• Tworzenie zaufania lasu (511)
• Zabezpieczanie lasów w relacji zaufania między lasami przed atakiem podnoszącym uprawnienia (516)
• Zasady grupy w scenariuszach z lasem i wieloma lasami (517)
• Zastosowanie konsoli GPMC w lasach wielodomenowych oraz w wielu lasach (518)
• Zastosowanie tabel migracji (519)
• Przebijanie granic zabezpieczeń - zasadniczy problem przy projektowaniu lasu (523)
• Filtrowanie identyfikatorów SID - przechwytywanie fałszywych identyfikatorów SID (525)
• Uwierzytelnianie selektywne - firewall zaufania (527)
• Najlepsze praktyki zaufania (527)
• Podsumowanie (528)

• Określanie, czy zostały zastosowane zasady grupy (533)
• Zastosowanie konsoli GPMC (533)
• Zastosowanie wynikowego zbioru zasad (537)
• Zastosowanie GPResult (539)
• Sprawdzanie, czy projekt zasad grupy został prawidłowo zaimplementowany (541)
• Rozwiązywanie problemów z siecią (552)
• Rozwiązywanie problemów z uwierzytelnianiem (553)
• Rozwiązywanie podstawowych problemów z siecią (553)
• Rozwiązywanie problemów z usługą DNS (554)
• Zastosowanie DCDIAG oraz NetDiag do znalezienia problemów z usługą DNS (560)
• Zastosowanie programu Portqry (563)
• Ręczne wyszukiwanie problemów w rekordach DNS (563)
• Wykorzystanie polecenia nslookup do testowania serwera DNS (563)
• Analizowanie zdarzeń z dziennika systemowego (564)
• Rozwiązywanie problemów z replikacją usługi Active Directory oraz FRS (565)
• Problemy z relacjami zaufania (565)
• Problemy z replikacją usługi Active Directory (566)
• Zastosowanie programu DNSLint do testowania replikacji (567)
• Wykorzystanie replmon.exe do kontroli replikacji (569)
• Zastosowanie repadmin.exe do kontrolowania łączy między partnerami replikacji (571)
• Użycie aplikacji GPOTool.exe, Podgląd zdarzeń oraz konsoli GPMC do kontroli brakujących lub uszkodzonych plików (577)
• Rozszerzone rejestrowanie (577)
• Rozwiązywanie problemów z projektem obiektów zasad grupy (586)
• Monitorowanie stanu obiektów GPO (588)
• Podsumowanie (591)

• Fizyczne zabezpieczenie kontrolerów domeny (595)
• Fizyczne bezpieczeństwo wszystkich kontrolerów domeny (595)
• Fizyczne bezpieczeństwo biur oddziałów i małych biur (602)
• Fizyczne bezpieczeństwo ekstranetów i sieci brzegowych (607)
• Tworzenie konfiguracji zabezpieczeń (608)
• Podstawowa konfiguracja zabezpieczeń kontrolera domeny (609)
• Konfiguracja szablonów zabezpieczeń i zasad domeny (610)
• Zasady lokalne (617)
• Ustawienia dziennika zdarzeń (624)
• Usługi systemowe (626)
• Rejestr i system plików (627)
• Dodatkowa konfiguracja zabezpieczeń (630)
• Zapewnienie bezpiecznych praktyk administracyjnych (630)
• Problemy z personelem (631)
• Zabezpieczanie roli administratora (631)
• Zabezpieczenie aplikacji oraz dostępu użytkowników do kontrolerów domeny (636)
• Wdrażanie bezpiecznych kontrolerów domeny (637)
• Przygotowanie (638)
• Automatyzacja instalacji kontrolera domeny (643)
• Bezpieczna replikacja (644)
• Podsumowanie (645)

• Szablony zabezpieczeń (648)
• Jak korzystać z szablonów zabezpieczeń do zabezpieczenia komputerów według roli (651)
  
  • Tworzenie i modyfikowanie szablonów (654)
  • Tworzenie podstawowych szablonów do zabezpieczania wszystkich serwerów (657)
  • Przegląd przykładowych szablonów i ich dostosowanie do konkretnego środowiska (659)
  • Zastosowanie szablonów przyrostowych i innych technik do zapewnienia bezpieczeństwa komputerom infrastruktury (671)
  • Rozszerzanie koncepcji na inne role (684)
• Zastosowanie szablonów zabezpieczeń (685)
• Zastosowanie projektu Active Directory do zabezpieczenia ról komputerów (685)
• Zastosowanie narzędzia Konfiguracja i analiza zabezpieczeń (687)
• Podsumowanie (693)

• Wprowadzenie do infrastruktury PKI (698)
• Procesy kryptograficzne klucza publicznego (698)
• Składniki infrastruktury PKI (702)
• Architektura infrastruktury PKI w Windows Server 2003 (711)
• Magazyn certyfikatów (712)
• Szablony certyfikatów (714)
• Zasady praktyk oraz pliki zasad praktyk (720)
• Urzędy certyfikacji (723)
• Hierarchia urzędów certyfikacji (724)
• Lista odwołań certyfikatów (CRL) (728)
• Różnicowe listy CRL (730)
• Role urzędu certyfikacji (731)
• Działanie usług certyfikatów (735)
• Cykl życia certyfikatu (735)
• Podsumowanie (758)

• Instalowanie głównego urzędu certyfikacji w trybie offline (762)
• Przygotowanie serwera (763)
• Tworzenie pliku capolicy.inf (765)
• Instrukcja instalacji głównego urzędu certyfikacji w trybie offline (766)
• K (770)
• Instalowanie i konfiguracja podrzędnego urzędu certyfikacji (784)
• Instalowanie podrzędnego urzędu certyfikacji (785)
• Włączenie obsługi ASP dla serwera IIS (785)
• Zastosowanie własnych szablonów do konfigurowania archiwizacji kluczy dla EFS (803)
• Podsumowanie (809)

• Zabezpieczanie tradycyjnych usług zdalnego dostępu (814)
• Bezpieczna instalacja usługi RRAS i przygotowanie usługi IAS systemu Windows Server 2003 (815)
• Instalowanie i konfigurowanie usługi RRAS (817)
• Instalowanie i konfigurowanie serwera IAS (830)
• Konfigurowanie klientów na potrzeby korzystania ze zdalnego dostępu (836)
• Określanie właściwości konta użytkownika pod kątem zdalnego dostępu (836)
• Proces nawiązywania połączenia zdalnego dostępu (848)
• Konfigurowanie uwierzytelniania i inspekcji dla serwerów RRAS i IAS (849)
• Zastosowanie technologii VPN (856)
• Protokół L2TP/IPSec oraz technologie NAT i NAT-T (859)
• Porty firewalla używane przez protokoły połączenia VPN (860)
• Kwarantannowa kontrola dostępu do sieci (861)
• Zabezpieczanie dostępu bezprzewodowego za pomocą usługi IAS (868)
• Wbudowane funkcje zabezpieczeń protokołu 802.11 (868)
• Standard WPA (870)
• Zastosowanie technologii VPN (871)
• Zastosowanie standardu 802.1x (872)
• Zabezpieczanie klientów bezprzewodowych (882)
• Zabezpieczanie dostępu do wewnętrznych zasobów udzielanego za pośrednictwem serwera WWW (885)
• Podstawy dotyczące zabezpieczeń serwera WWW (885)
• Kwestie związane ze zdalnym dostępem (891)
• Podsumowanie (894)

• Zastosowanie podpisywania pakietów SMB (896)
• Zastosowanie zabezpieczania sesji protokołu NTLM (897)
• Zastosowanie zasad protokołu IPSec (897)
• Stosowanie protokołu IPSec w systemie Windows Server 2003 (899)
• Tworzenie zasad protokołu IPSec (905)
• Operacje realizowane za pomocą specjalnych zasad protokołu IPSec (924)
• Monitorowanie i diagnozowanie protokołu IPSec (927)
• Zastosowanie protokołu SSL (933)
• Zasady działania protokołu SSL (933)
• Zastosowanie protokołu SSL w przypadku serwera IIS (936)
• Podpisywanie przez serwer LDAP (942)
• Podsumowanie (945)

• Strategie konserwacyjne dotyczące zarządzania zmianami (950)
• Konserwacja zasady zabezpieczeń (951)
• Aktualizowanie zabezpieczeń (954)
• Strategie konserwacyjne dotyczące zarządzania poprawkami (958)
• Zarządzanie poprawkami (958)
• Stosowanie poprawek (962)
• Praktyki dotyczące zarządzania (987)
• Zastosowanie praktyk dotyczących bezpiecznego zarządzania (987)
• Ochrona procesu administracyjnego (990)
• Ochrona kont administracyjnych (990)
• Zabezpieczanie narzędzi służących do zdalnej administracji (991)
• Podsumowanie (1012)

• Zasady, standardy i procedury dotyczące archiwizacji (1015)
• Podstawowe informacje na temat archiwizowania bazy danych usługi Active Directory (1016)
• Rola archiwizacji w planie utrzymania ciągłości procesów biznesowych organizacji (1018)
• Zastosowanie narzędzia Kopia zapasowa (1018)
• Archiwizowanie plików i folderów (1019)
• Archiwizowanie danych o stanie systemu (1025)
• Domyślne ustawienia programu Kopia zapasowa i jego opcje konfiguracyjne (1027)
• Uruchamianie programu Kopia zapasowa z poziomu wiersza poleceń (1030)
• Odtwarzanie plików i folderów (1031)
• Odtwarzanie z kopii zapasowej danych o stanie systemu (1035)
• Automatyczne przywracanie systemu (1035)
• Usługa Kopiowanie woluminów w tle (1038)
• Tworzenie kopii woluminów w tle (1040)
• Odtwarzanie danych z kopii woluminów w tle (1044)
• Zarządzanie kopiami woluminów w tle z poziomu wiersza poleceń (1045)
• Różne narzędzia archiwizacyjne (1046)
• Archiwizowanie danych istotnych dla użytkownika (1047)
• Reanimowanie użytkowników z magazynu usuniętych obiektów (1052)
• Odtwarzanie bazy danych usługi Active Directory (1053)
• Normalne odtwarzanie (1055)
• Odtwarzanie autorytatywne (1055)
• Proces archiwizacji danych serwera IIS (1062)
• Archiwizowanie danych urzędu certyfikacji (1064)
• Podsumowanie (1066)

• Tworzenie zasad inspekcji Windows Server 2003 dla lasu (1072)
• Podstawy zasad inspekcji (1073)
• Inspekcja autonomicznego komputera Windows Server 2003 (1092)
• Inspekcja aplikacji i usług serwera (1093)
• Inspekcja usług sieciowych (1093)
• Inspekcja protokołu IPSec (1097)
• Inspekcja urzędu certyfikacji (1097)
• Inspekcja dostępu VPN (1098)
• Inspekcja menedżera autoryzacji (1101)
• Rejestrowanie debugowania logowania do sieci (1102)
• Inspekcja mechanizmów zabezpieczeń: zgodność z zasadami, określanie słabych punktów oraz testowanie przez penetrację (1103)
• Inspekcja konfiguracji zabezpieczeń z użyciem konsoli Konfiguracja i analiza zabezpieczeń (1105)
• Inspekcja konfiguracji zabezpieczeń dla specyficznych komputerów (1107)
• Wyszukiwanie znanych usterek zabezpieczeń (1109)
• Testowanie przez penetrację (1114)
• Inspekcja zabezpieczeń fizycznych (1115)
• Inspekcja zasad, standardów oraz procedur (1116)
• Kontrola świadomości bezpieczeństwa (1117)
• Inspekcja osób obcych: wpływ osób postronnych na bezpieczeństwo danych organizacji (1118)
• Podsumowanie (1118)

• Definicja podstaw działania (1120)
• Podstawy usług monitorowania (1122)
• Monitorowanie serwera DNS i połączeń sieciowych (1122)
• Monitorowanie serwera DHCP (1127)
• Monitorowanie infrastruktury PKI (1128)
• Monitorowanie routingu i zdalnego dostępu (1130)
• Monitorowanie udziałów (1132)
• Monitorowanie wszystkich aktywnych usług (1133)
• Monitorowanie usługi Active Directory oraz zasad grupy (1134)
• Zastosowanie dcdiag do uzyskania ogólnego raportu o stanie kontrolera domeny (1136)
• Monitorowanie replikacji usługi Active Directory (1140)
• Monitorowanie replikacji plików (1147)
• Monitorowanie działania zasad grupy (1153)
• Zastosowanie monitorowania wydajności (1156)
• Monitorowanie dziennika zdarzeń (1162)
• Zastosowanie programu EventCombMT (1162)
• Zastosowanie programu Lockoutstatus (1164)
• Wprowadzenie do odpowiedzi na włamanie (1165)
• Podsumowanie (1167)