= Aveți nevoie de sfaturi pentru securizarea rețelei =
Bună, colegii Redditors. Vă rog să-mi dați orice sfat sincer.
Mi s-a dat o nouă provocare, un nou rol, un nou mediu. Și după o „activitate rău intenționată din partea actorilor răi” recent, securitatea este primordială.
Ce este
Deci au un mic centru de date virtual, găzduit în afara locației. Server de aplicații pentru afaceri, server de fișiere AD și DFS, infrastructură Citrix, unele servere desktop Citrix. Utilizatorii se conectează la desktop-urile Citrix, își rulează M365 și aplicațiile de afaceri, își fac treaba. Gazdele colo se ocupă de backup-urile regulate, protecția EP, ajută la sarcinile de administrare etc.
Utilizatorii au conturi MS365 pentru e-mail și aplicații. Majoritatea datelor sunt încă pe FS, dar unele dintre ele au început să se mute în Teams/SP/OneDrive. Nu există nicio legătură între colo AD și conturile MS365.
Desktopurile de la diferite birouri sunt o mizerie fierbinte. Sunt în mare parte Windows 10, dar nu există AD. Ele sunt în esență configurate ca terminale, cu toți conectându-se la configurarea Citrix prin Chrome. AV este o combinație de Trend (majoritatea) și Windows Defender.
**Ce s-a întâmplat**
Băieții răi au intrat, s-au încurcat, au cauzat anumite perioade de nefuncționare. Am fost chemat în acel moment. Lucrând cu gazdele, am reușit să restaurăm mașinile și datele din copii de rezervă, să revenim la funcționare, lecții învățate.
**Ce am făcut**
De-a lungul timpului, am compensat practicile proaste anterioare. Toate serverele au fost corectate la curent. Parolele au fost forțate să se schimbe, în curs de desfășurare. 2FA este lansat pentru toți utilizatorii cât de repede ne putem descurca. Numărul de conturi de tip admin a fost mult redus. IPS pe firewall. Politici agresive de protecție. În mod ideal, facem tot ce este rezonabil pentru a securiza „centrul de date”.
**Ce trebuie să facem**
Odată ce am asigurat un perimetru în jurul colo DC (100% 2FA), vreau cu disperare să securizez desktop-urile. Nu avem infrastructură pentru DC la fața locului și nici un WAN de la site la site. Am nevoie de un sfat aici.
Pot folosi conturile MS365 existente ca un fel de „AD în cloud?” Știu că putem folosi conturile MS pentru a vă conecta la un computer cu Windows 10 - alăturați-l la domeniul nostru MS365 din lipsa unui termen mai bun - dar nu am idee ce ne oferă asta? Ce fel de control, vizibilitate? Politici?
Există o resursă mai robustă pentru aceasta (Azure AD și, dacă da, argumente pro și contra? Cost?
Sugestii pentru a lupta cu aceste diferite pisici (PC-uri) cel mai rapid și eficient? Doriți posibilitatea de a elimina, monitoriza, forța unele politici de bază, adăugați/eliminați/aplicați software și setări dintr-o consolă?
Sugestii pentru un pachet AV. Jumătate din ceea ce am citit spune că Defender este bine. Cealaltă jumătate pare să nu fie de acord și insistă că avem nevoie de ceva terță parte. Sunt destul de sigur că nu este disponibilă o „Consola Defender”?
Având în vedere situația generală, ce ar recomanda cineva, toată lumea? Mulțumesc pentru feedback-ul constructiv!
Presupun că aceste conturi MS365 sunt toate în același chiriaș și aveți un Azure AD pe care îl gestionați deja?
Acest thread vă poate ajuta cu unele dintre întrebările dvs.: httpswww.reddit.com/r/Office365/comments/jjf8j9/azure_ad_microsoft_intune_to_replace_onprem_ad/
Dar, practic, vrei să te uiți la inTune. Acest lucru poate aplica politici (precum GPO) flotei dvs. de pe portal.
Defender este bine pentru un AV, dar Microsoft Defender pentru Endpoints (Aka ATP) este ceea ce doriți pentru straturile suplimentare de securitate.
httpsdocs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-atp/microsoft-defender-advanced-threat-protection
Știți cum s-a produs încălcarea? Înțelegerea acestui lucru ar trebui să facă parte din protecția mediului. Verificați Alerta CISA (AA20-275A) Potențialul de răspuns cibernetic al Chinei la tensiunile crescute din SUAâÂChina pentru vulnerabilități specifice Citrix utilizate de către actori sponsorizați de stat și alți actori rău intenționați ca exemplu de a afla cum sa întâmplat ceva pentru a lua măsuri. pentru a o preveni.
Ce buget aveți în general pentru acest exercițiu?
== Despre comunitate ==
Membrii
Pe net
Reddit
