= नेटवर्क सुरक्षित करने के लिए सलाह चाहिए =
हैलो साथी Redditors। कृपया मुझे कोई भी और सभी स्पष्ट सलाह दें।
मुझे नई चुनौती, नई भूमिका, नया माहौल दिया गया है। और कुछ हालिया "बुरे अभिनेताओं की दुर्भावनापूर्ण गतिविधि"के बाद, सुरक्षा सर्वोपरि है।
क्या है
इसलिए उनके पास ऑफसाइट होस्ट किया गया एक छोटा वर्चुअल डेटा सेंटर है। बिजनेस ऐप सर्वर, एडी और डीएफएस फ़ाइल सर्वर, साइट्रिक्स इंफ्रास्ट्रक्चर, कुछ साइट्रिक्स डेस्कटॉप सर्वर। उपयोगकर्ता Citrix डेस्कटॉप में लॉग इन करते हैं, अपना M365 और व्यावसायिक ऐप चलाते हैं, अपना काम करते हैं। कोलो होस्ट नियमित बैकअप, ईपी सुरक्षा का ख्याल रखते हैं, एडमिन कार्यों में मदद करते हैं, आदि।
ईमेल और एप्लिकेशन के लिए उपयोगकर्ताओं के पास MS365 खाते हैं। अधिकांश डेटा अभी भी FS पर है, लेकिन इसमें से कुछ ने Teams/SP/OneDrive पर जाना शुरू कर दिया है। उनका colo AD और MS365 खातों के बीच कोई संबंध नहीं है।
विभिन्न कार्यालयों में डेस्कटॉप एक गर्म गड़बड़ है। ज्यादातर विंडोज 10 हैं, लेकिन उनका कोई विज्ञापन नहीं है। वे अनिवार्य रूप से एस्टरमिनल सेटअप कर रहे हैं, हर कोई क्रोम के माध्यम से साइट्रिक्स सेटअप में लॉग इन कर रहा है। एवी ट्रेंड (अधिकांश) और विंडोज डिफेंडर का संयोजन है।
**क्या हुआ**
बुरे लोग आए, गड़बड़ी की, कुछ डाउनटाइम का कारण बना। मुझे उस समय बुलाया गया था। मेजबानों के साथ काम करते हुए, हम बैकअप से मशीनों और डेटा को पुनर्स्थापित करने, बैक अप लेने और चलाने में सक्षम थे, सबक सीखा।
**हमने क्या किया है**
उसके बाद के समय में, हमने पिछली खराब प्रथाओं के लिए तैयार किया है। सर्वर सभी को वर्तमान में पैच किया गया था। पासवर्ड बदलने के लिए मजबूर किया गया, चल रहा है। जितनी जल्दी हो सके 2FA को सभी उपयोगकर्ताओं के लिए रोल आउट किया जा रहा है। व्यवस्थापक प्रकार के खातों की संख्या बहुत कम हो गई थी। फ़ायरवॉल पर आईपीएस। आक्रामक सुरक्षा नीतियां। आदर्श रूप से, हम "डेटा सेंटर"को सुरक्षित करने के लिए हर संभव प्रयास कर रहे हैं।
**हमें क्या करना चाहिए**
एक बार जब हमने कोलो डीसी (100% 2FA) के चारों ओर एक परिधि सुरक्षित कर ली है, तो मैं डेस्कटॉप को सुरक्षित करना चाहता हूं। हमारे पास ऑनसाइट डीसी के लिए कोई बुनियादी ढांचा नहीं है, न ही साइट टू साइट WAN। मुझे यहां सलाह चाहिए।
क्या मैं मौजूदा MS365 खातों को "क्लाउड में AD"के रूप में उपयोग कर सकता हूँ? मुझे पता है कि हम विंडोज 10 पीसी में लॉग इन करने के लिए एमएस खातों का उपयोग कर सकते हैं - बेहतर अवधि की कमी के लिए इसे हमारे एमएस365 डोमेन में शामिल करें - लेकिन मुझे नहीं पता कि यह हमें क्या देता है? किस तरह का नियंत्रण, दृश्यता? नीतियां?
क्या इसके लिए कोई अधिक मजबूत संसाधन है (Azure AD और यदि हां, तो लाभ और हानि? लागत?
इन विभिन्न बिल्लियों (पीसी) को सबसे जल्दी, प्रभावी ढंग से लड़ने के सुझाव? कुछ बुनियादी नीतियों को हटाने, निगरानी करने, बाध्य करने, कंसोल से सॉफ़्टवेयर और सेटिंग्स जोड़ने/निकालने/लागू करने की क्षमता चाहते हैं?
ए वी पैकेज पर सुझाव। मैंने जो पढ़ा है उसका आधा कहता है कि डिफेंडर ठीक है। दूसरा आधा असहमत प्रतीत होता है और जोर देकर कहता है कि हमें किसी तीसरे पक्ष की आवश्यकता है। मुझे पूरा यकीन है कि उनका "डिफेंडर कंसोल"उपलब्ध नहीं है?
सामान्य स्थिति को देखते हुए, कोई क्या सिफारिश करेगा? रचनात्मक प्रतिक्रिया के लिए धन्यवाद!
मैं मान रहा हूँ कि ये MS365 खाते सभी एक ही किरायेदार में हैं और आपके पास एक Azure AD है जिसे आप पहले से ही प्रबंधित कर रहे हैं?
यह धागा आपके कुछ सवालों में मदद कर सकता है: httpswww.reddit.com/r/Office365/comments/jjf8j9/azure_ad_microsoft_intune_to_replace_onprem_ad/
लेकिन मूल रूप से चाहते हैं कि आप इनट्यून को देखना चाहते हैं। यह पोर्टल से आपके बेड़े में नीतियां (जीपीओ की तरह) लागू कर सकता है।
एवी के लिए डिफेंडर ठीक है, लेकिन माइक्रोसॉफ्ट डिफेंडर फॉर एंडपॉइंट्स (उर्फ एटीपी) वह है जो आप सुरक्षा की अतिरिक्त परतों के लिए चाहते हैं।
httpsdocs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-atp/microsoft-defender-advanced-threat-protection
क्या आप जानते हैं कि उल्लंघन कैसे हुआ? यह पता लगाना कि पर्यावरण को सुरक्षित करने का हिस्सा होना चाहिए। CISA अलर्ट (AA20-275A) की चीन साइबर प्रतिक्रिया के लिए क्षमता की जाँच करें, जो कि राज्य-प्रायोजित और अन्य दुर्भावनापूर्ण अभिनेताओं द्वारा उपयोग किए जा रहे विशिष्ट Citrix कमजोरियों के लिए चीन साइबर प्रतिक्रिया के लिए संभावित है, यह सीखने के उदाहरण के रूप में कि कुछ कदम उठाने के लिए कैसे हुआ इसे रोकने के लिए।
इस अभ्यास के लिए आपका बजट आम तौर पर कितना है?
== समुदाय के बारे में ==
सदस्यों
ऑनलाइन
r/CryptoCurrency पर अब तक
समर्पित सर्वर होस्टिंग#1
