Есть ряд параметров, которые необходимо установить в AD для обеспечения безопасности в организации:
траблшутинг доступ
./путь до консула – запустить вручную
-
-
- Вопросы для бизнеса:
- Какие документы уже есть у заказчика?
- Какие пожелания есть у заказчика? Сформулировать точнее вопрос, если не ответят в таком виде.
- Как заказчик хочет видеть интернет? Не так: у нас есть предложение
- Т.к. у вас есть дсп, вам потребуется аттестация. Мы предлагаем вотт такую схему сети и хотим согласовать с вами как с заказчиком. Обосновать почему это хорошо и выгодно. Я как специалист по ИБ вам рекомендую эту схему, она более разумна. Доступ в инет только у тех кому он нужен, в этом сегменте нельзя обрабатывать защищаемую информацию.
- запросить перечень КТ
- согласовать с госкорпорацией
- на чем виртуализация?
- Windows:
- Установка сертификата для почты. Изобрести любую хитрость – нажать галку доверять сертификату
- Создать пользователей для проверки доступа к папкам
- Сменить пароль локального администратора
- Отключение небезопасных протоколов (smb v1, telnet)
- Проверить работу парольных политик (сделать gpupdate или gpupdate /force и попробовать сменить пароль на небезопасный)
- отключить powershell и cmd для пользователей
- запретить установку ПО для пользователей
- отключить ip v6 (на линуксе тоже)
- включить опцию “Send NTLMv2 response only. Refuse LM & NTLM”
- откл
- Антивирусная защита
- Защита от эксплоитов
- Защита от почтовых угроз
- Защита от сетевых угроз
- Контроль программ (если останется время)
- Задачу обновления баз данных настроить
- Ограничение доступа к реестру*
- Поставить агентов (на линукс если останется время)
- Средства защиты от несанкционированного доступа
- Разграничение прав доступа (проверить, если можем)
- Включить контроль устройств
- Контроль целостности (если решим, что он нам нужен)
- Межсетевое экранирование
- настроить шифрование обязательно
- настроить сегментацию если останется время
- Как DLP пробуем SearchInform
- Как ПАЗ пробуем RedCheck, добавляем узлы и какую-нибудь проверку
- PAM
- Вопросы для бизнеса:
-
Возможные проблемы:
- Проблема в нотации SQL, она истекает памятью. Ставим или другой SQL или сразу фиксим на всякий случай.
Источники:
https://winitpro.ru/index.php/2019/03/13/otklyuchenie-ntlm-autentifikacii-v-domene-ad/
https://www.lepide.com/blog/top-10-most-important-group-policy-settings-for-preventing-security-breaches/