IT承包商与域管理员证书最佳实践?
IT承包商与域管理员证书最佳实践?
提问于 2016-09-01 17:09:13
我们将雇用一个外部承包商在我们的SharePoint服务器上做一些工作,他们将需要管理权限,用于kerberos设置等等。
设置此承包商将远程访问的用户帐户的最佳实践是什么?
是否有需要签署的法律文件来保护我们的企业?
另外,我们将通过Meraki防火墙为该用户设置VPN访问权限,有哪些步骤应该在那里进行?
有没有任何方法来跟踪这个用户在网络中的活动?
回答 1
Security用户
发布于 2016-09-01 18:09:09
:首先是一般的最佳实践:
- 不要使用通用帐户(即ConsultantCo),而是使用命名帐户(即JSmith_Consultant)。每个承包商一个。
- 承包商可能不需要域名管理。SharePoint服务器上的本地管理(以及所需的任何其他系统)应该足够了。
- 启用框(Es)上的日志记录。如果可能的话,将日志发送到顾问无法访问的另一台服务器进行检查/审核。
- 启用基于时间的登录。换句话说,限制用户登录的能力仅限于他们应该工作的时间。
梅拉基MX电器
:
- 同样,确保用户没有过多的权限,如果Meraki VPN用户没有绑定到AD,那么也为这个帐户配置一个单独的(复杂的)密码。
- 启用日志记录,Meraki支持导出到syslog以检查活动。
- 我认为Meraki还没有对VPN访问实施时间限制,所以在不使用时(夜间、周末、假日等)手动禁用帐户。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/135603
复制相关文章
相似问题
腾讯云开发者
