Danh sách kiểm tra kiểm tra máy chủ Windows

Các máy chủ Windows được triển khai trên toàn cầu hỗ trợ một loại ứng dụng từ kho lưu trữ đến bảng lương cho phần mềm máy chủ Web. Các doanh nghiệp phụ thuộc vào các máy chủ này, điều này làm cho sự ổn định và các yếu tố quan trọng bảo mật. Hầu hết các công ty thực hiện kiểm toán định kỳ trên máy chủ của họ để đảm bảo tuân thủ các thông lệ tốt nhất và các quy định hiện hành. Kiểm toán viên sử dụng danh sách kiểm tra để đảm bảo họ không bỏ qua chức năng máy chủ quan trọng.

Cập nhật

Cập nhật ảnh hưởng đến bảo mật cũng như chức năng. Một số công ty chạy cập nhật máy chủ theo cách thủ công, trong khi những công ty khác thích cho phép máy chủ tự động tải xuống và cài đặt các bản cập nhật trong giờ nghỉ. Điều quan trọng là các bản cập nhật được tải xuống và áp dụng, bất kể chi tiết cụ thể về cách thức thực hiện. Danh sách kiểm tra của bạn nên bao gồm một mục để cho biết cài đặt cập nhật phần mềm kịp thời.

Hạn chế xác thực

Hạn chế xác thực áp dụng cho những lần nhân viên có thể đăng nhập vào máy chủ. Nếu lực lượng lao động của bạn rời đi vào cuối ngày, bạn có thể muốn hạn chế nhân viên đăng nhập vào giờ làm việc bình thường của bạn. Thêm một mục danh sách kiểm tra để xác minh sự bất lực của người dùng bình thường để đăng nhập sau giờ làm việc.

Giới hạn mật khẩu

Độ phức tạp của mật khẩu là một trong những biện pháp bảo vệ tốt nhất chống lại truy cập máy chủ trái phép. Chính sách bảo mật bằng văn bản của bạn sẽ chỉ định quy tắc mật khẩu và thư mục người dùng của bạn sẽ tự động hóa việc thực thi chính sách đó. Danh sách kiểm tra kiểm toán máy chủ tốt sẽ bao gồm một mục để xác minh rằng các hạn chế mật khẩu đang hoạt động theo chính sách bảo mật của công ty bạn.

Hạn ngạch đĩa người dùng

Dung lượng ổ đĩa đã trở nên ít tốn kém hơn theo thời gian, nhưng công ty của bạn có thể không có nguồn cung cấp không giới hạn. Tại một số điểm bạn phải quản lý việc sử dụng dung lượng ổ đĩa hoặc bạn sẽ có hàng terabyte dữ liệu có khả năng được tạo thành từ nhiều bản sao tài liệu. Phần mềm hệ điều hành của bạn nên tạo điều kiện cho việc thực thi hạn ngạch dung lượng ổ đĩa đối với người dùng của bạn để họ phải quản lý dung lượng của họ thay vì để bộ phận CNTT của bạn làm việc đó.

Định dạng hệ thống tệp

NTFS là định dạng hệ thống tệp an toàn và đầy đủ tính năng nhất của Microsoft. Bạn có thể mã hóa tập tin, mở rộng ổ đĩa, mở rộng ổ đĩa vật lý để tạo một ổ đĩa logic và hơn thế nữa. Danh sách kiểm tra kiểm toán của bạn nên bao gồm một mục yêu cầu kiểm toán viên xác minh rằng NTFS đang được sử dụng trên tất cả các ổ đĩa trong máy chủ.

Quyền chia sẻ tệp

Chia sẻ tệp vốn không an toàn, do đó, phải kiểm tra quyền đối với danh sách người dùng để xác minh rằng chúng không tồn tại cho nhân viên cũ. Nếu nhân viên hiện tại quản lý để có được thông tin đăng nhập của nhân viên cũ, họ có thể vi phạm bảo mật thông qua các tệp được chia sẻ. Kiểm toán của bạn phải đảm bảo rằng ID người dùng của nhân viên cũ được thanh lọc khỏi hệ thống và chỉ những người cần truy cập vào các tệp quan trọng mới có quyền truy cập hoặc sửa đổi chúng.

Phần mềm chống phần mềm độc hại

Bất kỳ danh sách kiểm tra kiểm toán nào cũng phải bao gồm một mục để xác minh sự hiện diện của phần mềm chống phần mềm độc hại, bao gồm phần mềm chống vi-rút, chống phần mềm gián điệp và chống lừa đảo. Nếu một hacker có quyền truy cập vào máy chủ của bạn, anh ta có thể tiến hành chiến tranh trên toàn bộ mạng máy tính của bạn từ pháo đài đó. Đảm bảo rằng bạn có đủ bảo vệ phần mềm độc hại trên máy chủ của mình để tránh những kẻ xấu.

Bài ViếT Phổ BiếN