Lista kontrolna audytu systemu Windows Server

Serwery Windows wdrożone globalnie obsługują asortyment aplikacji od inwentarza do listy płac do oprogramowania serwera WWW. Firmy są uzależnione od tych serwerów, co powoduje, że są to czynniki o stabilności i bezpieczeństwie. Większość firm przeprowadza okresowe audyty na swoich serwerach w celu zapewnienia zgodności z najlepszymi praktykami i obowiązującymi przepisami. Audytorzy używają kontrolnych list kontrolnych, aby mieć pewność, że nie przeoczą ważnej funkcji serwera.

Aktualizacje

Aktualizacje wpływają na bezpieczeństwo i funkcjonalność. Niektóre firmy ręcznie uruchamiają aktualizacje serwera, a inne wolą, aby serwer automatycznie pobierał i instalował aktualizacje poza godzinami pracy. Ważną rzeczą jest to, że aktualizacje są pobierane i stosowane niezależnie od specyfiki ich wykonania. Twoja lista kontrolna powinna zawierać element, który wskaże terminową instalację aktualizacji oprogramowania.

Ograniczenia uwierzytelniania

Ograniczenia dotyczące uwierzytelniania dotyczą czasu, w którym pracownicy mogą logować się na serwerze. Jeśli twoja siła robocza opuści pod koniec dnia, możesz ograniczyć dziennik pracownika do normalnych godzin pracy. Dodaj element listy kontrolnej, aby sprawdzić, czy normalny użytkownik nie może się zalogować po godzinach pracy.

Ograniczenia dotyczące hasła

Złożoność hasła jest jedną z najlepszych zabezpieczeń przed nieautoryzowanym dostępem do serwera. Twoja pisemna polityka bezpieczeństwa powinna określać reguły haseł, a katalog użytkownika powinien zautomatyzować egzekwowanie tych zasad. Dobra lista kontrolna audytu serwera będzie zawierała element do sprawdzania, czy ograniczenia dotyczące haseł działają zgodnie z polityką bezpieczeństwa twojej firmy.

Przydziały dysku użytkownika

Przestrzeń dyskowa z czasem stała się tańsza, ale Twoja firma prawdopodobnie nie ma nieograniczonej ilości zasobów. W pewnym momencie musisz zarządzać wykorzystaniem miejsca na dysku lub będziesz mieć terabajty danych, które mogą składać się z wielu kopii dokumentów. Oprogramowanie systemu operacyjnego powinno ułatwiać egzekwowanie przydziałów przestrzeni dyskowej użytkownikom, aby zarządzali swoją przestrzenią, a nie działem IT.

Format systemu plików

NTFS to najbezpieczniejszy i najbardziej funkcjonalny format systemu plików Microsoft. Można szyfrować pliki, rozszerzać napędy dysków, rozpiąć fizyczne dyski, aby utworzyć jeden wolumin logiczny i więcej. Twoja lista kontrolna audytu powinna zawierać element, który wymaga od kontrolera sprawdzenia, czy system plików NTFS jest używany na wszystkich dyskach na serwerze.

Uprawnienia do udostępniania plików

Udostępnianie plików jest z natury mało bezpieczne, więc uprawnienia należy sprawdzać na listach użytkowników, aby sprawdzić, czy nie istnieją dla byłych pracowników. Jeśli istniejącym pracownikom uda się zdobyć referencje byłych pracowników, mogą oni naruszyć zabezpieczenia za pomocą udostępnionych plików. Audyt powinien zapewnić, że identyfikatory użytkowników byłych pracowników zostały usunięte z systemu i że tylko ci, którzy potrzebują dostępu do plików krytycznych, mają pozwolenie na dostęp do nich lub ich modyfikację.

Oprogramowanie antywirusowe

Każda lista kontrolna audytu powinna zawierać element umożliwiający weryfikację obecności oprogramowania antywirusowego, w tym oprogramowania antywirusowego, antyspyware i antyphishingowego. Jeśli haker uzyska dostęp do twojego serwera, będzie mógł prowadzić wojnę z całą siecią komputerową z tej fortecy. Upewnij się, że masz wystarczającą ochronę przed złośliwym oprogramowaniem na swoim serwerze, aby powstrzymać tych złych.