= Cần lời khuyên về bảo mật mạng =

![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

Xin chào các bạn Redditor. Xin vui lòng cho tôi bất kỳ và tất cả lời khuyên thẳng thắn.

Tôi đã được trao cho một thử thách mới, vai trò mới, môi trường mới. Và sau một số "hoạt động độc hại của những kẻ xấu"gần đây, an ninh là tối quan trọng.

Là gì

Vì vậy, họ có một trung tâm dữ liệu ảo nhỏ, được lưu trữ bên ngoài. Máy chủ ứng dụng doanh nghiệp, máy chủ tệp AD và DFS, cơ sở hạ tầng citrix, một số máy chủ máy tính để bàn citrix. Người dùng đăng nhập vào máy tính để bàn Citrix, chạy ứng dụng M365 và doanh nghiệp của họ, thực hiện công việc của họ. Máy chủ colo đảm nhiệm việc sao lưu thường xuyên, bảo vệ EP, trợ giúp các tác vụ quản trị, v.v.

Người dùng có tài khoản MS365 cho email và ứng dụng. Hầu hết dữ liệu vẫn còn trên FS nhưng một số dữ liệu đã bắt đầu chuyển lên Teams/SP/OneDrive. Chúng không có liên kết giữa tài khoản colo AD và tài khoản MS365.

Máy tính để bàn tại các văn phòng khác nhau là một mớ hỗn độn. Hầu hết là Windows 10, nhưng chúng không có AD. Về cơ bản, chúng là các dấu sao thiết lập, với mọi người đăng nhập vào thiết lập Citrix qua chrome. AV là sự kết hợp của Trend (hầu hết) và Windows Defender.

**Chuyện gì đã xảy ra thế**

Những kẻ xấu đã vào, gây rối, gây ra một số thời gian chết. Tôi đã được gọi vào thời điểm đó. Làm việc với các máy chủ lưu trữ, chúng tôi có thể khôi phục máy và dữ liệu từ các bản sao lưu, sao lưu và chạy, các bài học kinh nghiệm.

**Những gì chúng tôi đã làm**

Trong thời gian kể từ đó, chúng tôi đã bù đắp cho những thực hành kém trước đó. Tất cả các máy chủ đã được vá thành hiện tại. Mật khẩu buộc phải thay đổi, đang diễn ra. 2FA đang được triển khai cho tất cả người dùng nhanh nhất có thể. Số lượng tài khoản loại quản trị viên đã giảm đáng kể. IPS trên tường lửa. Chính sách bảo hộ tích cực. Lý tưởng nhất là chúng tôi đang làm mọi thứ hợp lý để bảo vệ "trung tâm dữ liệu".

**Chúng ta cần làm gì**

Khi chúng tôi đã bảo đảm vành đai xung quanh colo DC (100% 2FA), tôi rất muốn bảo vệ máy tính để bàn. Chúng tôi không có cơ sở hạ tầng cho DC tại chỗ, cũng không có mạng WAN từ trang này sang trang khác. Tôi cần lời khuyên ở đây.

Tôi có thể sử dụng các tài khoản MS365 hiện có như một loại "quảng cáo trên đám mây"không? Tôi biết rằng chúng tôi có thể sử dụng tài khoản MS để đăng nhập vào máy tính Windows 10 - tham gia tài khoản đó với miền MS365 của chúng tôi vì không có thuật ngữ nào tốt hơn - nhưng tôi không biết điều đó mang lại cho chúng tôi điều gì? Những loại kiểm soát, khả năng hiển thị? Chính sách?

Có tài nguyên nào mạnh mẽ hơn cho việc này không (Azure AD và nếu có, ưu và nhược điểm? Chi phí?


Gợi ý về cách quấn những con mèo (PC) khác nhau này một cách nhanh chóng, hiệu quả nhất? Bạn có muốn khả năng xóa, giám sát, buộc một số chính sách cơ bản, thêm/xóa/thực thi phần mềm và cài đặt khỏi bảng điều khiển không?

Gợi ý về một gói AV. Một nửa những gì tôi đọc nói rằng Defender vẫn ổn. Nửa còn lại dường như không đồng ý và khăng khăng rằng chúng tôi cần thứ gì đó từ bên thứ ba. Tôi khá chắc chắn rằng chúng không phải là "Defender Console"có sẵn?

Với tình hình chung, mọi người sẽ khuyên gì? Cảm ơn những phản hồi mang tính xây dựng!

Tôi cho rằng tất cả các tài khoản MS365 này đều thuộc cùng một đối tượng thuê và bạn đang quản lý một Azure AD?

Chủ đề này có thể giúp giải đáp một số câu hỏi của bạn: httpswww.reddit.com/r/Office365/comments/jjf8j9/azure_ad_microsoft_intune_to_replace_onprem_ad/

Nhưng về cơ bản, bạn muốn xem là trongTune. Điều này có thể áp dụng các chính sách (Giống như GPO) cho nhóm của bạn từ cổng thông tin.

Bộ bảo vệ phù hợp với AV, nhưng Bộ bảo vệ Microsoft cho Điểm cuối (Aka ATP) là thứ bạn muốn cho các lớp bảo mật bổ sung.

httpsdocs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-atp/microsoft-defender-advanced-threat-protection

Bạn có biết làm thế nào vi phạm xảy ra? Tìm ra điều đó nên là một phần của việc bảo vệ môi trường. Kiểm tra Cảnh báo CISA (AA20-275A) Tiềm năng về Phản ứng Mạng của Trung Quốc đối với Căng thẳng gia tăng ở Hoa Kỳ - Trung Quốc để biết các lỗ hổng Citrix cụ thể đang được các tác nhân độc hại khác và được nhà nước bảo trợ sử dụng như một ví dụ về cách thức xảy ra các bước để ngăn chặn nó.

Ngân sách của bạn nói chung cho bài tập này là bao nhiêu?

== Giới thiệu về cộng đồng ==

Các thành viên

Trực tuyến