(使用一次性帐户明显的原因,如果这不是正确的地方,请让我知道)
你好系统pipe理员,我已经雇用一个小公司作为唯一的系统pipe理员。 公司目前与MSP合作处理所有的IT,他们希望将大部分工作都包含在内,这就是为什么他们聘用了我。
我应该接pipeActive Directory的职责。 我已经看了一下目前的设置,提出了一些改进,并说我需要一个专门的pipe理员帐户在域pipe理员组。 然后,我继续解释为什么我需要它,它将用于什么,以及如何实施审计,让pipe理层意识到我在做什么。 我还解释说,审计不是万无一失的,因为我是成立的,所以我也必须有必要的权限来closures它。 我想我试图让每个人都知道有限制,我毕竟是pipe理员…这就是为什么我被雇用。
Bossman明显担心,并问我是否也可以访问文件共享与一些机密的东西(工资单,人事档案,无论什么…)。 “我不明确,但作为pipe理员,我可以给自己必要的权限”,我解释说。 显然这是错误的事情要说。 Bossman说,我需要弄清楚一些过程,以确保任何pipe理任务得到经理的监督。
老实说,我觉得这个方法挺冒犯的。 我可以理解我是新人,他不认识我,但他聘请我来做这个工作,我毕竟是一个经验丰富的系统pipe理员,具有很好的参考价值!
现在,为了说清楚我的感受,我已经查看了可能的解决scheme,以审核我的域pipe理员帐户和一般的pipe理任务,或启用2FA,我一直没能find解决scheme
到目前为止,我已经看过Netwrix Auditor( https://www.netwrix.com/active_directory_auditing.html ),AD审核,ESET安全authentication( https://www.eset.com/us/business/endpoint-安全/双因素authentication )和2FA的智能卡。 没有符合上述标准。
有没有人有这样的环境中工作的经验? 我应该担心我的未来吗?
请注意,我不为政府/国防/安全承包商工作,目前没有法律要求我监督,公司除了雇员之外不处理PII。
任何input赞赏!
编辑:正如有人在workplace.stackexchange.com上指出,交叉张贴不鼓励,让我把上述作为一个技术性问题重新说明:有没有人知道符合上述标准的产品?