偶尔,我们需要允许第三方软件技术支持到我们的服务器。 我们的现场IT人员有几个问题没有监控会话和第三方重启服务器。
在允许技术支持远程访问机器时,是否有人在其组织内制定正式的政策,以确保IT人员的适当的职责和/或行为? 什么是允许/不允许的? 应该遵循什么协议?
我们确实有第三方服务器访问的政策。 我们不允许这样做,除非他们拥有硬件,我们把它隔离到自己的网段。 政策其实是这样写的:
“没有IT代表的帮助,任何第三方都不得访问任何[公司]拥有的服务器资源。”
程序稍微复杂一些。 我们通常会build立一个远程(Webex)会话并传输控制,以便他们可以访问系统,IT人员可以根据需要进行监视。 当问题出现时,甚至不能监视IT人员做了什么,以便让外部供应商无需1:1的监督就可以干预系统。 它还使我们的团队能够质疑第三方为安装附加应用程序,禁用AV或监控而做出的任何奇怪的妥协,或者更糟。
使用Ecora Auditor(我们用于Tier 1系统)的绊网或configurationpipe理工具,您应该状态良好。 这为我们提供了一个周期性的增量文件,说明了服务器上各种configuration的变化。
我们不允许第三方供应商控制会话。 如果需要,他们可以查看会话,而我们点击button。
这实际上是一个让第三方供应商能够控制的麻烦的进攻。
我会build议如下:
您离开第三方使用的用户帐户被禁用,并要求他们打电话给您,通知您他们需要访问。 然后,您可以启用帐户供其使用。
当他们login时,他们应该被要求允许你影响他们的会话。 如果他们使用RDP连接,你可以轻松地做到这一点。 如果没有,你可以看看像LogMeIn,GoToMeeting等,以方便他们的连接能力和你的能力来监视\影子他们的行动。
当涉及到安装,修改,重新启动等操作时,您应该控制并成为权威。在拥有服务器方面,您是最后一句话。
这应该是你的政策,你的一个工作人员必须监视\会议影像,并logging任何需要logging。
在一天结束的时候,您要负责服务器的正常运行时间,安全性,稳定性和可靠性等。 供应商只有通过任何可能的方式来使他们的东西工作。
根据谁是第三方,他们需要做什么,我们在过去允许完全访问。 向第三方提供关于服务器生产状态的一些细节也有帮助。 我们从来没有任何问题。 如果您遇到问题,但您总是可以从第三方正在使用的帐户中删除权限,以禁止他们重新启动等,否则可能会影响他们在服务器上的会话。