Checklist: Удаление сервера или пользователя

Серверы. Удаление
1. Удаление сервера из групп, если он в них был
2. Удаление объекта компьютер
3. Удаление информации из StaticIp
4. Удаление информации в базе PasswordSafe
5. Удаление групп завязанных на этот сервер (локальные админы, удаленные пользователи, шары и т.п.)
6. Удаление из системы мониторинга
7. Удаление из антивирусной системы
8. Удаление из бекап системы
9. Снятие архивной копии (Acronis)
10. Удаление с сервера виртуализации (если использовалась)
Учетка. Удаление
1. Запись отключается и переноситься в OU= Blocked-usr
2. Меняется поле description, где указывается в формате yyyy-mm-dd дата блокировки, при необходимости другая доп информация
3. У заблокированной записи очищается членство в группах
4. Удаляется профиль сотрудника с терминалов Читать далее…

Задачи по итогам обсуждения анализа

Задачи по итогам обсуждения обсуждения анализа

 

Скрипты

• Для BGInfo поправить скрипт, добавить ключ bginfo /nolicprompt. Техподдержка
• Предоставить доступ в MS VLSC. Начальник отдела
• Прислать «регламент по парольной защиты». Начальник отдела
• Прислать «правила оформления банковских документов». Начальник отдела

 

Другое

• Aida + hardware inspector – оставляем пока как есть, раз тех поддержки хватает
• Рассмотреть возможность использования SpiceWorks (показать краткую демонстрацию Helpdesk)
• Отказаться от хранения паролей в открытом виде, хранить в программах типа PasswordSafe. При этом пароли на базу должны быть известны руководителю, а сами базы храниться где то на шаре. При этом у каждого админа свои базы, с паролями, которыми он работает в рамках своих компетенций
• Поднять сервер KMS ключ B для 2008R2 и KMS для Office 2010 Читать далее…

logon-users v1.0

 

Логируем время входа и компьютер входа

«logon {0} {1} {2:yyyy-MM-dd HH:mm:ss}» -f (Get-ADUser $env:username  -Properties DisplayName).DisplayName, $env:computername, (Get-Date) >> logon.log

Планы по резервному копированию

Сервер резервного копирование – msk-bkp-01

Список ресурсов для резервного копирования

\\example.com\\Список резервного копировани.xlsx

Оперативный backup

Для оперативного хранения будет использоваться место на сервере резервного копирования.  Срок хранения оперативных копий 2 недели. Так же оперативный бекап будет использоваться для создание архивных копий по схеме disk-to-tape.

Оперативный бекап будет сниматься несколькими способами:

• Symantec Backup Exec 2012 – файловые ресурсы, базы данных SQL, systemstate основных серверов
• Wbadmin – резервная копия контроллеров домена Читать далее…

Заметки о состоянии ИТ одного банка

• При логоне на рабочую машину BGInfo  выдает предупреждение, нужен ключ /noinstall
• Постоянный сбор информации о ПК Aida, если она так нужна, то хотя бы раз в день.  Тем более стоит Hardware Inspector Client. А в обще рассмотреть возможность использовать SpiceWorks, для хранение исторической информации
• Почему пароли в открытом виде хранятся ? документ fileserv, IP vSphere  —  плюс пароли на схемах и других документов
• Как в обще организовано хранение служебных  паролей и их обмен ?
• Есть ли процедуры приема и увольнения сотрудника ? (чек листы для ИТ персонала). В том числе процедуры замены служебных паролей при увольнение ИТ персонала. Пока нашел  черновик  «Регламент по созданию и удалению  учетных записей пользователей» и Порядок создания и удаления  учетных записей пользователей
• Почему пароли являются слабыми, легко подбираемые по словарю Читать далее…