我们总是在白天打开圣骑士哨兵监控台. 我仍然看到大量使用域管理员帐户RDP到服务器和大量日常RDP连接.
有合理的理由将RDP放入服务器.
使用域管理员ID有合理的理由.
然而, 这个ID继续成为所有事情的“首选”ID的速度以及进入服务器的“快速rdp”的数量是令人沮丧的.
在网络安全领域,RDP并不意味着“远程桌面协议”。. 安全专家将其更名为“勒索软件部署协议”.
RDP名副其实,因为它是那些想要伤害你的人的“首选”工具. 在我们的环境中,几乎所有RDP都是关闭的. 我们有RDP和真正的服务器控制台访问MFA由思科Duo保护.
你应该也.
在2022年剩下的时间里,你的目标是看谁能远离服务器的时间最长. 从远程工作站或og体育app官网管理站尽可能多地使用远程服务器管理工具(RSAT). 委派较低级别的id来完成大部分基本的网络管理功能,比如重置密码, 账号解锁, DHCP和DNS变更, 等. 在网络中尽可能关闭RDP. 无论您如何访问任何服务器,都要强制MFA.
除了版权问题和潜在的风险暴露之外,还存在日志记录问题. 日志中的管理员是谁? 很有可能是很多人中的一个.
如果每个人都能成为管理者,就很难知道谁做了什么.
缺乏透明度会让审计师不高兴.
你的网络保险公司现在也有同样不高兴的表情.
如果他们还没有的话, 你的主管, 业务正式, 和校董会也会因为你的保险到期而愁眉苦脸的.
我承认习惯是很难改变的.
两三年前,我听说在福特有三个人知道全球范围内真正的域管理员ID,他们正在讨论是否需要第四个.
如果福特能在三个人知道身份的情况下环游世界, 那么我们当然可以在限制域管理访问方面做得更好.
如果我可以在没有RDP的情况下生活,并且在任何重要的事情上都打开MFA,那么你也可以.
如果您想讨论在您的地区加强管理员权限,请给我们打电话.
最近的评论