= Perlukan nasihat tentang keselamatan rangkaian =
Hello rakan-rakan Redditors. Tolong berikan saya apa-apa dan semua nasihat yang jujur.
Saya telah diberi cabaran baru, peranan baru, persekitaran baru. Dan selepas beberapa "aktiviti berniat jahat di pihak pelakon jahat"baru-baru ini, keselamatan adalah yang terpenting.
Apa itu
Jadi mereka mempunyai pusat data maya kecil, dihoskan di luar tapak. Pelayan Aplikasi Perniagaan, pelayan fail AD dan DFS, infrastruktur citrix, beberapa pelayan desktop citrix. Pengguna log masuk ke desktop Citrix, menjalankan M365 dan aplikasi perniagaan mereka, melakukan kerja mereka. Hos colo menjaga sandaran biasa, perlindungan EP, membantu dengan tugas pentadbir, dsb.
Pengguna mempunyai akaun MS365 untuk e-mel dan aplikasi. Kebanyakan data masih dalam FS, tetapi sebahagian daripadanya telah mula beralih ke Teams/SP/OneDrive. Mereka tiada kaitan antara colo AD dan akaun MS365.
Desktop di pelbagai pejabat adalah kucar-kacir yang hangat. Kebanyakannya adalah Windows 10, tetapi mereka bukan AD. Mereka pada asasnya adalah asterminal persediaan, dengan semua orang log masuk ke persediaan Citrix melalui krom. AV ialah gabungan Trend (kebanyakan) dan Windows Defender.
**Apa yang berlaku**
Orang jahat masuk, kacau, menyebabkan beberapa waktu henti. Saya dipanggil pada ketika itu. Bekerjasama dengan hos, kami dapat memulihkan mesin dan data daripada sandaran, bangkit semula dan berjalan, pengajaran yang dipelajari.
**Apa yang telah kami lakukan**
Sejak itu, kita telah menebus amalan buruk sebelumnya. Semua pelayan telah ditampal kepada semasa. Kata laluan terpaksa ditukar, berterusan. 2FA sedang dilancarkan kepada semua pengguna secepat yang kami boleh uruskan. Bilangan jenis akaun pentadbir telah dikurangkan dengan banyaknya. IPS pada tembok api. Dasar perlindungan yang agresif. Sebaik-baiknya, kami melakukan segala yang munasabah untuk mendapatkan "pusat data."**Apa yang perlu kita lakukan**
Sebaik sahaja kami memperoleh perimeter di sekeliling colo DC (100% 2FA), saya sangat ingin melindungi desktop. Kami tidak mempunyai infrastruktur untuk DC di tapak, mahupun WAN tapak ke tapak. Saya perlukan nasihat di sini.
Bolehkah saya menggunakan akaun MS365 sedia ada sebagai sejenis "AD dalam awan?"Saya tahu bahawa kita boleh menggunakan akaun MS untuk log masuk ke pc Windows 10 - sertainya ke domain MS365 kami kerana kekurangan istilah yang lebih baik - tetapi saya tidak tahu apa yang diberikan kepada kita? Apakah jenis kawalan, keterlihatan? Polisi?
Adakah terdapat sumber yang lebih mantap untuk ini (Azure AD dan jika ya, kebaikan dan keburukan? Kos?
Cadangan untuk bergaduh dengan pelbagai kucing (PC) ini dengan paling cepat, berkesan? Inginkan keupayaan untuk mengalih keluar, memantau, memaksa beberapa dasar asas, menambah/mengalih keluar/menguatkuasakan perisian dan tetapan daripada konsol?
Cadangan pada pakej AV. Separuh daripada apa yang saya baca mengatakan Defender baik-baik saja. Separuh lagi nampaknya tidak bersetuju dan menegaskan kami memerlukan sesuatu pihak ketiga. Saya agak pasti mereka bukan "Konsol Pertahanan"yang tersedia?
Memandangkan keadaan umum, apakah yang akan dicadangkan oleh semua orang? Terima kasih atas maklum balas yang membina!
Saya mengandaikan akaun MS365 ini semuanya berada dalam penyewa yang sama dan anda mempunyai AD Azure yang anda sudah uruskan?
Urutan ini mungkin membantu dengan beberapa soalan anda: httpswww.reddit.com/r/Office365/comments/jjf8j9/azure_ad_microsoft_intune_to_replace_onprem_ad/
Tetapi pada asasnya mahu anda ingin melihat adalah inTune. Ini boleh menggunakan dasar (Seperti GPO) pada kumpulan anda dari portal.
Defender bagus untuk AV, tetapi Microsoft Defender for Endpoints (Aka ATP) adalah perkara yang anda inginkan untuk lapisan keselamatan tambahan.
httpsdocs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-atp/microsoft-defender-advanced-threat-protection
Adakah anda tahu bagaimana pelanggaran itu berlaku? Memikirkan perkara itu harus menjadi sebahagian daripada melindungi alam sekitar. Semak Amaran CISA (AA20-275A) Potensi untuk Tindak Balas Siber China terhadap Peningkatan Ketegangan A.S.âÂÂChina untuk kelemahan Citrix tertentu yang digunakan oleh tajaan kerajaan dan pelakon berniat jahat lain sebagai contoh mengetahui bagaimana sesuatu berlaku untuk mengambil langkah untuk mencegahnya.
Berapakah bajet anda secara umum untuk latihan ini?
== Mengenai Komuniti ==
ahli
dalam talian
Reddit
