最新公告
  • 欢迎您光临站壳网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 你的管理员可信吗?五条构建管理员信任的建议

    正文概述 webmaster   2020-03-8   313

    信任管理员和外部顾问是安全过程的关键部分。但是管理员值得信任吗?这是一个问题。最近,一个托管服务提供商(MSP)的员工出售了对客户群的访问权限。几年前,微软安全策略师Steve Riley在公司安全会议上询问与会人员是否信任管理员。令人惊讶的是,会议室中的大多数人表示他们并不信任管理员。

    正如Riley当时所说:“如果我们不能信任我们雇用的人员来建立和管理关键任务网络,因为这是成功业务的基础,那么我们不妨推翻一切重头再来。”

    以下是个人对建立内部和外部管理员信任的一些建议。

    你的管理员可信吗?五条构建管理员信任的建议

    一、利用端到端的流程来管理和监视

    信任管理员就需要承担风险,但是经历面试、调查、雇用、监控和终止具有管理员角色的员工或顾问的流程,可以将这种风险降到最低。

    查看企业管理员的教育程度和经验。对每位雇员或顾问进行背景调查,并让他们签署保密协议。确保都遵守并了解行业制定的所以相关的法规。

    二、不要忘记具有管理员权限的第三方软件

    此外,还需要监视另一个管理角色:具有服务账号权限的第三方软件。在Office 365部署中设置第三方软件时,应查看该软件请求哪些权限,并确保该软件将信息存储在与任务授权相符的位置。

    例如,云备份过程可能需要具有特定权限的服务账号才能备份或监视企业的云资产。那么这时则需要为条件访问规则设置排除项,以正确设置账号。

    三、部署、管理和监视多因素身份验证

    对于所有这些角色,管理和审核访问权限的能力是关键,确保网络只允许合适的用户和管理员访问并遵守相关策略。当在企业中应用多因素身份验证(MFA)时,管理和监视MFA使用的情况也很关键。

    在外包网络管理的小型企业中,一个管理顾问通常有多个员工来处理多个客户的访问。Office 365的管理员账号不需要额外的许可。在小型企业网络中,通常无需分开管理职责,并且可以将全局管理员权限分配给多个员工。此外,带有Microsoft Authenticator或Google Authenticator的MFA可以安装在多个电话设备上。因此,如果客户希望只有一个全局管理员,且可以使用MFA在多个设备上保护访问权限。

    一些顾问可能会说他们无法实施MFA,因为他们不能在员工之间共享凭据。他们无法提出可行的职责分配解决方案,这意味着他们的客户将面临不必要的风险。虽然共享凭据不是理想的情况,但这不应该是不采用MFA的理由。

    实际上,Microsoft要求所有合作伙伴账号都必须使用MFA。此外,Microsoft更改了安全默认设置,在以下角色中授权MFA:全局管理员、SharePoint管理员、Exchange管理员、条件访问管理员、安全管理员、运维管理员或密码管理员、计费管理员、用户管理员和身份验证管理员。

    你的管理员可信吗?五条构建管理员信任的建议

    四、共享访问风险最小化

    虽然共享访问权限对于小型企业而言风险较小,但对于大型企业而言并不是一个好的解决方案。应密切监视管理权限,尤其是全局管理权限,并限制其范围。然而,这种访问不应仅限于业务流程。要求管理员提交访问文件,这不意味着是对访问的适当限制,而且通常会导致更多问题。相反,要设置管理员流程。首先,确保它们只能从适当的位置并使用适当的特权进行工作网站登录。

    然后,谨慎使用全局管理员账号。如Microsoft所述,在租户中最多设置五个全局管理员账号。再确定是否可以设定访问特定区域的子管理员账号。这类用户可以设置或重置非密码凭据,并可以更新所有用户的密码。

    五、建立紧急账户

    当然,请设置紧急账号,用来访问未启用MFA的Azure或Office 365。确保在遇到Microsoft的两因素流程中的一些意外情况之后可以重置。设置一个没有MFA、不包含在策略中且密码非常长的管理账号。完成后,设置监视功能,跟踪该账号的使用情况,一旦有任何情况就能够得到提醒。

    最重要的是,企业负责人不仅应该信任管理员,还应该相信他们的登录入口的安全性,相信他们只能在启用MFA的情况下登录。

    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
    2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
    3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
    4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    5. 如有链接无法下载、失效或广告,请联系管理员处理!
    6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
    7. 如遇到加密压缩包,默认解压密码为"www.yoozai.net",如遇到无法解压的请联系管理员!
    悠哉网 » 你的管理员可信吗?五条构建管理员信任的建议

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    悠哉网 WWW.YOOZAI.NET
    悠哉网,用户消费首选的网站,喜欢你就悠哉一下。

    发表评论

    售后服务:

    • 售后服务范围 1、商业模板使用范围内问题免费咨询
      2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
      3、单价超过200元的模板免费一次安装,需提供服务器信息。
      付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
      2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
      3、服务器环境配置(一般 ¥50-300)
      4、网站中毒处理(需额外付费,500元/次/质保三个月)
      售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
      免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: 80027422@qq.com),我们会及时删除,给您带来的不便,我们深表歉意!

    Hi, 如果你对这款模板有疑问,可以跟我联系哦!

    联系作者

    发表评论

    售后服务:

    • 售后服务范围 1、商业模板使用范围内问题免费咨询
      2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
      3、单价超过200元的模板免费一次安装,需提供服务器信息。
      付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
      2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
      3、服务器环境配置(一般 ¥50-300)
      4、网站中毒处理(需额外付费,500元/次/质保三个月)
      售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
      免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: 80027422@qq.com),我们会及时删除,给您带来的不便,我们深表歉意!

    Hi, 如果你对这款模板有疑问,可以跟我联系哦!

    联系作者
    • 581会员总数(位)
    • 4729资源总数(个)
    • 137本周发布(个)
    • 20 今日发布(个)
    • 176稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情