J3qx

information archive

Инструкция №1007-IT – Отключение учетных записей системного администратора

Posted by j3qx на Апрель 2, 2016

Инструкция №1007-IT – Отключение учетных записей системного администратора

  1. После поступление заявки, незамедлительно
    1. Смена пароля
    2. Блокировка учетной записи
    3. Выгрузка дампа почты
    4. Отключение почтовой поддержки
    5. Проверка членства в группах администратора, на vSphere серверах, учётной записи уволенного администратора или любых других неавторизованных учетных записей
    6. Смена паролей на СХД и NAS
  2. Создание образа с рабочей станции администратора
  3. Разлогинивания сессии уволившегося, со всех серверов
  4. Блокировка вспомогательных/тестовых учетных записей, которые создавал администратор
  5. Смена паролей на всем сетевом оборудовании
  6. Смена паролей на личный кабинетах вендоров, если к ним был доступ
    1. Microsoft
  7. Смена паролей на FreeBSD шлюзах
  8. Если есть возможность – смена паролей домен администратора
  9. Смена root паролей на всех vSphere
  10. Блокирование доступа в системы мониторинга и логирования
    1. PRTG
    2. SpiceWorks
    3. Nagios

  11. Блокировка доступа к корпоративному порталу
  12. Проверка наличия доступа на пограничные фаерволы (
    1. исключения в ACL
    2. неизвестные учетные записи
  13. Смена паролей на WiFi оборудовании
    1. На доступ в админку
    2. По возможности — пользовательский пароль, после чего рассылка сообщений пользователям о смене паролей
  14. Проверка уровня доступа в бизнес системах
    1. SQL
  15. Смена типового пароля локального администратора
  16. Проверка всех учетных записей, кто имеет доступ к терминальным серверам
  17. Принудительная смена паролей
    1. у всех ИТ администраторов
    2. Сотрудников технической поддержки
    3. Сотрудников спец систем
    4. ТОП менеджеров (председателя правления и его замов)
    5. Руководителей блока ИТ
    6. Учетных записей, кто имеет доступ к терминальному северу
    7. Смена паролей служебных учетных записей Битрикс
  18. Проверка уровня доступа на сервера телефонии
    1. Avaya
    2. Asterisk
  19. Смена доступа в телефонии
    1. CCR
    2. Запись звонков
  20. Составления списка и графика смены служебных учетных записей, к которым у сотрудника был доступ
  21. Смена паролей на служебных учетных записей, из списка выше
Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

 
%d такие блоггеры, как: