= بحاجة إلى نصيحة حول تأمين الشبكة =

! [] (httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

مرحبًا زملائي Redditors. من فضلك أعطني أي نصيحة صريحة.

لقد أعطيت تحديًا جديدًا ، دورًا جديدًا ، بيئة جديدة. وبعد بعض "النشاط الخبيث الأخير من جانب الجهات السيئة"، أصبح للأمن أهمية قصوى.

ما هو

لذلك لديهم مركز بيانات افتراضي صغير ، مستضاف خارج الموقع. خادم تطبيقات الأعمال وخادم ملفات AD و DFS والبنية التحتية citrix وبعض خوادم سطح المكتب citrix. يقوم المستخدمون بتسجيل الدخول إلى أجهزة كمبيوتر سطح المكتب Citrix ، وتشغيل تطبيقات M365 والأعمال الخاصة بهم ، والقيام بعملهم. يعتني مضيفو colo بالنسخ الاحتياطية المنتظمة وحماية EP والمساعدة في مهام المسؤول وما إلى ذلك.

يمتلك المستخدمون حسابات MS365 للبريد الإلكتروني والتطبيقات. لا تزال معظم البيانات موجودة على FS ، لكن بعضها بدأ في الانتقال إلى Teams / SP / OneDrive. ليس هناك ارتباط بين حسابات colo AD و MS365.

أصبحت أجهزة الكمبيوتر المكتبية في المكاتب المختلفة في حالة من الفوضى. معظمهم من Windows 10 ، لكنهم ليسوا AD. هم أساسًا الإعداد النهائي ، حيث يقوم الجميع بتسجيل الدخول إلى إعداد Citrix عبر الكروم. AV هو مزيج من Trend (معظم) و Windows Defender.

**ماذا حدث**

جاء الأشرار ، عبثوا ، تسببوا في بعض التوقف. تم استدعائي في تلك المرحلة. من خلال العمل مع المضيفين ، تمكنا من استعادة الأجهزة والبيانات من النسخ الاحتياطية ، والنسخ الاحتياطي والتشغيل ، والدروس المستفادة.

**ما قمنا به**

في ذلك الوقت ، قمنا بالتعويض عن الممارسات السيئة السابقة. تم تصحيح جميع الخوادم إلى الوضع الحالي. تم إجبار كلمات المرور على التغيير ، مستمر. يتم طرح المصادقة الثنائية (2FA) لجميع المستخدمين بأسرع ما يمكن. تم تقليل عدد حسابات نوع المسؤول بشكل كبير. IPS على جدار الحماية. سياسات الحماية العدوانية. من الناحية المثالية ، نبذل قصارى جهدنا لتأمين "مركز البيانات".

** ما علينا فعله **

بمجرد تأمين محيط حول colo DC (100٪ 2FA) ، أرغب بشدة في تأمين أجهزة سطح المكتب. ليس لدينا بنية تحتية لل DCs في الموقع ، ولا موقع إلى موقع WAN. أحتاج إلى نصيحة هنا.

هل يمكنني استخدام حسابات MS365 الحالية كنوع من "إعلان في السحابة؟"أعلم أنه يمكننا استخدام حسابات MS لتسجيل الدخول إلى جهاز كمبيوتر يعمل بنظام Windows 10 - انضم إليه في مجال MS365 الخاص بنا لعدم وجود مصطلح أفضل - ولكن ليس لدي أي فكرة عما يمنحنا ذلك؟ أي نوع من التحكم ، الرؤية؟ سياسات؟

هل هناك مورد أكثر قوة لهذا (Azure AD وإذا كان الأمر كذلك ، إيجابيات وسلبيات؟ التكلفة؟


اقتراحات حول الجدل بين هذه القطط المختلفة (أجهزة الكمبيوتر) بأسرع ما يمكن ، وفعالية؟ هل ترغب في القدرة على إزالة بعض السياسات الأساسية ومراقبتها وفرضها وإضافة / إزالة / فرض البرامج والإعدادات من وحدة التحكم؟

اقتراحات حول حزمة AV. نصف ما قرأته يقول أن Defender بخير. يبدو أن النصف الآخر يختلف ويصر على أننا بحاجة إلى طرف ثالث. أنا متأكد من أنها ليست متوفرة "المدافع وحدة التحكم"؟

بالنظر إلى الوضع العام ، ما الذي يوصي به أي شخص؟ شكرا لردود الفعل البناءة!

أفترض أن حسابات MS365 هذه كلها في نفس المستأجر ولديك Azure AD الذي تديره بالفعل؟

قد يساعدك هذا الموضوع مع بعض أسئلتك: httpswww.reddit.com/r/Office365/comments/jjf8j9/azure_ad_microsoft_intune_to_replace_onprem_ad/

ولكن ما تريده بشكل أساسي هو أن تبحث عنه هو inTune. هذا يمكن أن يطبق السياسات (مثل GPO) على أسطولك من البوابة.

يعد Defender مناسبًا لأجهزة AV ، لكن Microsoft Defender for Endpoints (Aka ATP) هو ما تريده لطبقات الأمان الإضافية.

httpsdocs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-atp/microsoft-defender-advanced-threat-protection

هل تعلم كيف حدث الخرق؟ يجب أن يكون اكتشاف ذلك جزءًا من تأمين البيئة. تحقق من تنبيه CISA (AA20-275A) من احتمالية استجابة الصين السيبرانية لتوترات الصين المتصاعدة ¢ Â Â الصين بحثًا عن ثغرات أمنية معينة من Citrix تستخدمها الجهات الفاعلة الخبيثة التي ترعاها الدولة كمثال على تعلم كيف حدث شيء ما لاتخاذ الخطوات لمنعه.

ما هي ميزانيتك بشكل عام لهذا التمرين؟

== حول المجتمع ==

أعضاء

متصل