= Ağ güvenliği konusunda tavsiyeye ihtiyacınız var =
Reddit kullanıcıları merhaba. Lütfen bana her türlü samimi tavsiyede bulunun.
Bana yeni bir meydan okuma, yeni bir rol, yeni bir ortam verildi. Ve son zamanlarda "kötü aktörler tarafından gerçekleştirilen kötü niyetli faaliyetlerden"sonra, güvenlik her şeyden önemlidir.
Nedir
Bu nedenle, tesis dışında barındırılan küçük bir sanal veri merkezine sahipler. İş Uygulama sunucusu, AD ve DFS dosya sunucusu, citrix altyapısı, bazı citrix masaüstü sunucuları. Kullanıcılar Citrix masaüstlerinde oturum açar, M365 ve iş uygulamalarını çalıştırır, işlerini yapar. Kolo ana bilgisayarları, düzenli yedeklemeler, EP koruması ile ilgilenir, yönetici görevlerine yardımcı olur, vb.
Kullanıcıların e-posta ve uygulamalar için MS365 hesapları vardır. Verilerin çoğu hâlâ FS'de, ancak bir kısmı Teams/SP/OneDrive'a taşınmaya başladı. Colo AD ve MS365 hesapları arasında bağlantı yoktur.
Çeşitli ofislerdeki masaüstleri hararetli bir karmaşa. Çoğunlukla Windows 10'dur, ancak AD değildir. Bunlar, herkesin Citrix kurulumunda krom aracılığıyla oturum açtığı, temel olarak kurulum asterminalleridir. AV, Trend (çoğu) ve Windows Defender'ın birleşimidir.
**Ne oldu**
Kötü adamlar geldi, ortalığı karıştırdı, bazı kesintilere neden oldu. O sırada çağrıldım. Ana bilgisayarlarla çalışarak, makineleri ve verileri yedeklerden geri yükleyebildik, yedekleyip çalışır duruma getirebildik ve dersler çıkardık.
**Yaptıklarımız**
O zamandan beri, önceki kötü uygulamaları telafi ettik. Sunucuların tümü güncel olarak yamalandı. Şifreler değişmeye zorlandı, devam ediyor. 2FA, elimizden geldiğince hızlı bir şekilde tüm kullanıcılara sunuluyor. Yönetici tipi hesapların sayısı büyük ölçüde azaltıldı. Güvenlik duvarında IPS. Agresif koruma politikaları. İdeal olarak, "veri merkezini"güvence altına almak için makul olan her şeyi yapıyoruz.
**Ne yapmamız gerekiyor**
Colo DC'nin çevresini emniyete aldıktan sonra (%100 2FA), masaüstlerini umutsuzca emniyete almak istiyorum. Yerinde DC'ler için altyapımız veya siteden siteye WAN'ımız yok. Burada tavsiyeye ihtiyacım var.
Mevcut MS365 hesaplarını bir tür "Bulutta AD"olarak kullanabilir miyim? Bir Windows 10 bilgisayarında oturum açmak için MS hesaplarını kullanabileceğimizi biliyorum - daha iyi bir terim olmadığı için MS365 etki alanımıza katılın - ama bunun bize ne verdiği hakkında hiçbir fikrim yok? Nasıl bir kontrol, görünürlük? Politikalar?
Bunun için daha sağlam bir kaynak var mı (Azure AD ve öyleyse artıları ve eksileri? Maliyet?
Bu çeşitli kedileri (PC'leri) en hızlı ve etkili bir şekilde tartışmaya yönelik öneriler? Bir konsoldan bazı temel ilkeleri kaldırma, izleme, zorlama, yazılım ve ayarları ekleme/kaldırma/uygulama yeteneği ister misiniz?
Bir AV paketiyle ilgili öneriler. Okuduklarımın yarısı Defender'ın iyi olduğunu söylüyor. Diğer yarısı aynı fikirde değil ve üçüncü bir tarafa ihtiyacımız olduğu konusunda ısrar ediyor. Mevcut bir "Defender Konsolu"olmadığından oldukça eminim?
Genel durum göz önüne alındığında, herkes ne önerir? Yapıcı geri bildirim için teşekkürler!
Bu MS365 hesaplarının hepsinin aynı kiracıda olduğunu ve halihazırda yönetmekte olduğunuz bir Azure AD'niz olduğunu varsayıyorum.
Bu ileti dizisi bazı sorularınıza yardımcı olabilir: httpswww.reddit.com/r/Office365/comments/jjf8j9/azure_ad_microsoft_intune_to_replace_onprem_ad/
Ancak temel olarak bakmak istediğiniz şey inTune'dur. Bu, portaldan filonuza politikalar (GPO'lar gibi) uygulayabilir.
Defender bir AV için iyidir, ancak Microsoft Defender for Endpoints (Aka ATP) ekstra güvenlik katmanları için istediğiniz şeydir.
httpsdocs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-atp/microsoft-defender-advanced-threat-protection
İhlalin nasıl meydana geldiğini biliyor musunuz? Bunu çözmek, çevreyi korumanın bir parçası olmalıdır. Adım atmak için bir şeyin nasıl olduğunu öğrenmenin bir örneği olarak devlet destekli ve diğer kötü niyetli aktörler tarafından kullanılan belirli Citrix güvenlik açıkları için ABD'nin Artan Çin Gerginliklerine Çin Siber Tepkisi için CISA Uyarısı (AA20-275A) Potansiyelini kontrol edin Bunu önlemek için.
Bu alıştırma için genel olarak bütçeniz nedir?
== Topluluk Hakkında ==
Üyeler
İnternet üzerinden
Reddit
