我已经和一个小型专业公司的两个合伙人联系过了。 他们担心自己的其他合作伙伴,并希望采取一些措施,确保公司的数据和系统不受“万一”的影响。
他们有一个用作文件和打印服务器(Windows Server 2003)的服务器(所有重要的文件都在服务器上),Exchange 2003服务器,并运行几个组成其财务系统的应用程序。 我不知道他们的设置,因为我还没有机会去呢。 我正在处理的两个人不想让其他合作伙伴知道他们有人在看他们的系统,所以我需要尽量减less我做任何事情时留下的脚印。
有一件事我意识到我需要赶上的是物理到虚拟的工具。 我想将服务器转换成一个虚拟机,然后我可以把它带到别的地方。 如果合法的东西变得丑陋,他们可能会失去进入该build筑物,或者如果变得非常糟糕,另一个人可能会与服务器起飞。
到目前为止,我正在计划的事情是:
请进入服务器硬件和软件configurationlogging,以便能够在必要时从头重新创build服务器。
作为上述内容的一部分,请确保它们具有所有原始安装磁盘或文件并进行复制
做一堆备份:
前三个备份的原因是,我希望他们能够访问服务器映像之外的文件及其应用程序数据,以防他们需要快速查找某些内容。 我不能为此设置重复作业,但是我最终可能每周都会进行一次新的完全备份,也可能每个月进行一次文件/数据库/邮箱的备份。
直到我看他们的帐户,我不知道我会做什么,但我会创build另一个pipe理员帐户,或使合作伙伴的帐户pipe理员或类似的东西 – 这个想法是有一些帐户)另一个伙伴不知道是pipe理员。
validation他们的个人计算机是否都设置为在服务器上存储文件。
寻找其他合作伙伴可能已经安装的任何可能危及系统的东西。 根据我所了解的情况,这不太可能,这是好事,因为我不确定从哪里开始寻找恶意软件。
我的问题是:我错过了什么重要的? 有什么其他的事情会有人build议做?
以下是我头顶上的几个要点:
最重要的是 :logging你和另外两个伙伴之间的一切 – 一切。 得到一切签署。 保存你所做的一切的详细日志,当你访问,电话交谈(包括时间),地段。 我听说在这种情况下咨询公司被带到清洁工。 被排除的合作伙伴获悉发生了什么事情,然后启动对其他合作伙伴的法律诉讼。 猜猜谁最终在火线? 你 。 你能certificate你被授权访问他们的系统吗? 2或3个合作伙伴的许可是否足以授权这种types的参与? 如果您在这种情况下不是以牺牲品为最终目的,那么您可以打赌,您可以通过法庭拖拉您的屁股来validation或否认一方或另一方提出的索赔。 像这样的情况可能会拖延多年。
删除域pipe理员权限。 像这样的许多小公司传统上像糖果一样提供域pipe理权限。 尽可能切回来。
查看在线备份解决scheme。 这样可以节省每周访问该网站的时间,而且您知道这些数据位于异地,安全,没有很多潜在的问题:“每周这个人是谁? 从不知情的伙伴。 当然,这将取决于一个体面的互联网pipe道世界。
正如你所提到的,将坐在人员工作站上的潜在IP移动到服务器上。 最佳方法是通过GPO进行文件夹redirect。 这是一个普遍的良好实践问题,而不是这个案例的关键问题
确保您可以远程访问(取决于硬件,这可能只是启用互联网IP的HTTP接口)到办公室/楼宇的路由器。 如果你按照“ALL HELL HAS BROKEN LOOSE!”来接电话, 您可能需要closures其连接的选项。 这将通过terminal服务,Citrix等来阻止任何恶意行为
保护客户数据库。 设置一个计划任务,将这些数据(这是任何组织的命脉)复制到一个模糊的位置。 在这种情况下,这种情况并不less见,当它遇到粉丝时,客户数据库突然消失,令业务瘫痪。
我个人不会介入这个。 如果与您联系的2人是那些将导致问题的人呢? 另外,如果情况变差,而且你失去了数据,因为你错过了一个洞,那么前两个合作伙伴就会为你select另一个,同时也会因为被裁掉而被淘汰。
无论如何,虽然我的观点:
虚拟机的整个服务器,如果盒子丢失,你可以把它重新上一个新的。 你必须弄清楚你想要这样做的频率。
保护并重新执行所有的远程访问。 尽可能减less足迹,只有你自己控制的东西,把路由器密码只有你知道的PW,所以没有人可以打开它。
你能否在本地的某个地方放置另一个closures的域名框,理想的情况是在你只能访问的地方。 然后把所有东西都备份到这个盒子里,成为只写分享。 如果这个盒子在物理上是安全的,那么除了你以外,没有人可以访问它上面的数据来删除它。 这可以是您的实时备份。
确保他们拥有所有原始安装磁盘或文件并复制它们
不要忘记任何许可证密钥。 当您遇到授权提示时,安装媒体就意味着什么。 钥匙的名称是谁的钥匙(或发票上的名字)? 该公司的? 其中一位合伙人?