= ต้องการคำแนะนำในการรักษาความปลอดภัยเครือข่าย =
สวัสดีเพื่อนๆ Redditors โปรดให้คำแนะนำใด ๆ และตรงไปตรงมา
ฉันได้รับความท้าทายใหม่ บทบาทใหม่ สภาพแวดล้อมใหม่ และหลังจาก "กิจกรรมที่เป็นอันตรายในส่วนของผู้ไม่หวังดี"ล่าสุด การรักษาความปลอดภัยเป็นสิ่งสำคัญยิ่ง
คืออะไร
ดังนั้นพวกเขาจึงมีศูนย์ข้อมูลเสมือนขนาดเล็กที่โฮสต์นอกสถานที่ เซิร์ฟเวอร์แอพธุรกิจ, เซิร์ฟเวอร์ไฟล์ AD และ DFS, โครงสร้างพื้นฐานของ Citrix, เซิร์ฟเวอร์เดสก์ท็อป Citrix บางตัว ผู้ใช้เข้าสู่ระบบเดสก์ท็อป Citrix รัน M365 และแอพธุรกิจ ทำงานของพวกเขา โฮสต์ colo จะดูแลการสำรองข้อมูลตามปกติ การป้องกัน EP ช่วยงานผู้ดูแลระบบ ฯลฯ
ผู้ใช้มีบัญชี MS365 สำหรับอีเมลและแอปพลิเคชัน ข้อมูลส่วนใหญ่ยังคงอยู่ใน FS แต่บางส่วนได้เริ่มย้ายไปยัง Teams/SP/OneDrive ไม่มีการเชื่อมโยงระหว่าง colo AD และบัญชี MS365
เดสก์ท็อปในสำนักงานต่าง ๆ นั้นยุ่งเหยิง ส่วนใหญ่เป็น Windows 10 แต่ไม่มีโฆษณา โดยพื้นฐานแล้วพวกเขาคือการตั้งค่า asterminals โดยทุกคนลงชื่อเข้าใช้การตั้งค่า Citrix ผ่าน chrome AV คือการรวมกันของ Trend (ส่วนใหญ่) และ Windows Defender
**เกิดอะไรขึ้น**
คนเลวเข้ามายุ่งเกี่ยวกับทำให้หยุดทำงาน ฉันถูกเรียกตัวในตอนนั้น การทำงานกับโฮสต์ทำให้เราสามารถกู้คืนเครื่องและข้อมูลจากการสำรอง สำรองข้อมูลและเรียกใช้บทเรียนที่ได้รับ
**สิ่งที่เราได้ทำ**
ตั้งแต่นั้นเป็นต้นมาเราได้ชดเชยการปฏิบัติที่ไม่ดีก่อนหน้านี้ เซิร์ฟเวอร์ทั้งหมดได้รับการแพตช์เป็นปัจจุบัน รหัสผ่านถูกบังคับให้เปลี่ยนอย่างต่อเนื่อง 2FA กำลังเปิดตัวแก่ผู้ใช้ทุกคนโดยเร็วที่สุดเท่าที่เราจะสามารถจัดการได้ จำนวนบัญชีประเภทผู้ดูแลระบบลดลงอย่างมาก IPS บนไฟร์วอลล์ นโยบายการป้องกันเชิงรุก ตามหลักการแล้ว เรากำลังทำทุกอย่างที่สมเหตุสมผลเพื่อรักษา "ศูนย์ข้อมูล"**สิ่งที่เราต้องทำ**
เมื่อเรารักษาความปลอดภัยขอบเขตรอบโคโล DC (100% 2FA) แล้ว ฉันก็ต้องการรักษาความปลอดภัยเดสก์ท็อปอย่างยิ่ง เราไม่มีโครงสร้างพื้นฐานสำหรับ DC ในสถานที่หรือ WAN แบบไซต์ต่อไซต์ ฉันต้องการคำแนะนำที่นี่
ฉันสามารถใช้บัญชี MS365 ที่มีอยู่เป็น "โฆษณาในระบบคลาวด์"ได้หรือไม่ ฉันรู้ว่าเราสามารถใช้บัญชี MS เพื่อเข้าสู่ระบบพีซี Windows 10 - เข้าร่วมกับโดเมน MS365 ของเราเพราะไม่มีคำที่ดีกว่า - แต่ฉันไม่รู้ว่ามันให้อะไรเราบ้าง การควบคุมการมองเห็นแบบไหน? นโยบาย?
มีทรัพยากรที่มีประสิทธิภาพมากกว่านี้หรือไม่ (Azure AD และถ้ามี ข้อดีและข้อเสีย ราคา?
ข้อเสนอแนะในการทะเลาะวิวาทแมว (PC) ต่างๆเหล่านี้อย่างรวดเร็วและมีประสิทธิภาพมากที่สุด? ต้องการความสามารถในการลบ ตรวจสอบ บังคับใช้นโยบายพื้นฐาน เพิ่ม/ลบ/บังคับใช้ซอฟต์แวร์และการตั้งค่าจากคอนโซลหรือไม่
คำแนะนำเกี่ยวกับแพ็คเกจ AV ครึ่งหนึ่งของสิ่งที่ฉันอ่านบอกว่า Defender นั้นใช้ได้ อีกครึ่งหนึ่งดูเหมือนจะไม่เห็นด้วยและยืนยันว่าเราต้องการบุคคลที่สาม ฉันค่อนข้างแน่ใจว่าพวกเขาไม่ใช่ "Defender Console"ที่มีอยู่ใช่ไหม
จากสถานการณ์ทั่วไป ทุกคนจะแนะนำอะไร ขอบคุณสำหรับข้อเสนอแนะที่สร้างสรรค์!
ฉันถือว่าบัญชี MS365 เหล่านี้อยู่ในผู้เช่ารายเดียวกันทั้งหมด และคุณมี Azure AD ที่คุณกำลังจัดการอยู่หรือไม่
เธรดนี้อาจช่วยตอบคำถามของคุณ: httpswww.reddit.com/r/Office365/comments/jjf8j9/azure_ad_microsoft_intune_to_replace_onprem_ad/
แต่โดยพื้นฐานแล้วสิ่งที่คุณอยากดูคือ inTune สิ่งนี้สามารถใช้นโยบาย (เช่นเดียวกับ GPO) กับกองเรือของคุณจากพอร์ทัล
Defender นั้นใช้ได้กับ AV แต่ Microsoft Defender for Endpoints (หรือที่เรียกว่า ATP) คือสิ่งที่คุณต้องการสำหรับการรักษาความปลอดภัยเพิ่มเติม
httpsdocs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-atp/microsoft-defender-advanced-threat-protection
คุณรู้หรือไม่ว่าการละเมิดเกิดขึ้นได้อย่างไร? การค้นหาว่าควรเป็นส่วนหนึ่งของการรักษาสิ่งแวดล้อม ตรวจสอบศักยภาพของ CISA Alert (AA20-275A) สำหรับการตอบสนองทางไซเบอร์ของจีนต่อความตึงเครียดที่เพิ่มขึ้นของสหรัฐฯâÂÂChina สำหรับช่องโหว่ Citrix ที่เฉพาะเจาะจงซึ่งถูกใช้โดยผู้ให้การสนับสนุนโดยรัฐและผู้ประสงค์ร้ายรายอื่น ๆ เพื่อเป็นตัวอย่างในการเรียนรู้ว่าเกิดอะไรขึ้นเพื่อดำเนินการตามขั้นตอน เพื่อป้องกัน
โดยทั่วไปคุณมีงบประมาณเท่าใดสำหรับแบบฝึกหัดนี้
== เกี่ยวกับชุมชน ==
สมาชิก
ออนไลน์
Reddit
