= 需要有关保护网络的建议 =
各位 Redditor 朋友们好。请给我任何和所有坦率的建议。
我被赋予了新的挑战、新的角色、新的环境。在最近一些“坏人的恶意活动”之后,安全是最重要的。
什么是
所以他们有一个小型的虚拟数据中心,在异地托管。业务应用程序服务器、AD 和 DFS 文件服务器、Citrix 基础设施、一些 Citrix 桌面服务器。用户登录到 Citrix 桌面,运行他们的 M365 和业务应用程序,完成他们的工作。 colo 主机负责定期备份、EP 保护、帮助管理任务等。
用户拥有用于电子邮件和应用程序的 MS365 帐户。大多数数据仍在 FS 上,但其中一些已开始向上移动到 Teams/SP/OneDrive。他们在 colo AD 和 MS365 帐户之间没有链接。
各个办公室的桌面一团糟。主要是 Windows 10,但它们不是 AD。它们本质上是设置为终端,每个人都通过 chrome 登录到 Citrix 设置。 AV 是 Trend(大多数)和 Windows Defender 的组合。
**发生了什么**
坏人进来了,搞砸了,造成了一些停机时间。那时我被叫进来了。与主机合作,我们能够从备份中恢复机器和数据,重新启动并运行,吸取经验教训。
**我们所做的**
从那以后,我们弥补了以前的不良做法。服务器都已修补到当前。密码被迫更改,正在进行中。 2FA 正在尽快向所有用户推出。管理员类型的帐户数量大大减少。防火墙上的 IPS。积极的保护政策。理想情况下,我们正在尽一切合理的努力来保护“数据中心”。
**我们需要做什么**
一旦我们在托管数据中心 (100% 2FA) 周围保护了一个边界,我就非常想保护桌面。我们没有用于现场 DC 的基础设施,也没有站点到站点的 WAN。我在这里需要建议。
我可以将现有的 MS365 帐户用作一种“云中的 AD”吗?我知道我们可以使用 MS 帐户登录 Windows 10 电脑 - 将其加入我们的 MS365 域,因为没有更好的术语 - 但我不知道这给了我们什么?什么样的控制,可见性?政策?
是否有更强大的资源(Azure AD,如果有,利弊?成本?
关于最快、最有效地处理这些不同的猫(PC)的建议?想要从控制台删除、监控、强制执行一些基本策略、添加/删除/强制执行软件和设置的能力吗?
关于 AV 包的建议。我读到的一半内容都说 Defender 很好。另一半似乎不同意并坚持我们需要第三方。我很确定他们不是可用的“Defender Console”?
鉴于一般情况,每个人都会推荐什么?感谢您的建设性反馈!
我假设这些 MS365 帐户都在同一个租户中,并且你有一个你已经在管理的 Azure AD?
此线程可能有助于解决您的一些问题:httpswww.reddit.com/r/Office365/comments/jjf8j9/azure_ad_microsoft_intune_to_replace_onprem_ad/
但基本上你想要看的是 inTune。这可以从门户将策略(如 GPO)应用到您的车队。
Defender 适用于 AV,但 Microsoft Defender for Endpoints(又名 ATP)是你想要的额外安全层。
httpsdocs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-atp/microsoft-defender-advanced-threat-protection
你知道违规是如何发生的吗?弄清楚这一点应该是保护环境的一部分。查看 CISA 警报 (AA20-275A) 中国网络应对美国和中国紧张局势的可能性以防止它。
您对这项工作的总体预算是多少?
== 关于社区 ==
成员
在线的
Reddit
专用服务器托管#1
