Windows Sunucu Denetim Kontrol Listesi

Genel olarak dağıtılan Windows sunucuları, envanterden maaş bordrosuna ve Web sunucusu yazılımına kadar çeşitli uygulamaları destekler. İşletmeler, kararlılık ve güvenliği kritik faktörler yapan bu sunuculara bağımlıdır. Çoğu şirket, en iyi uygulamalara ve geçerli düzenlemelere uyumu sağlamak için sunucularında periyodik denetimler yapar. Denetçiler, önemli bir sunucu işlevini görmezden gelmediklerinden emin olmak için denetim kontrol listelerini kullanırlar.

Güncellemeler

Güncellemeler, işlevselliğin yanı sıra güvenliği de etkiler. Bazı şirketler sunucu güncellemelerini manuel olarak çalıştırırken, diğerleri sunucunun mesai saatleri dışında güncellemeleri otomatik olarak indirmesini ve yüklemesini tercih eder. Önemli olan, güncellemelerin ne şekilde yapıldığına bakılmaksızın indirilip uygulanmasıdır. Kontrol listeniz, yazılım güncellemelerinin zamanında yüklendiğini belirten bir öğe içermelidir.

Kimlik Doğrulama Kısıtlamaları

Kimlik doğrulama kısıtlamaları, çalışanların sunucuda oturum açabileceği süreler için geçerlidir. İşgücünüz günün sonunda ayrılırsa, çalışan oturumunu normal çalışma saatlerinizle sınırlandırmak isteyebilirsiniz. Normal bir kullanıcının çalışma saatlerinden sonra oturum açamadığını doğrulamak için bir kontrol listesi maddesi ekleyin.

Şifre Kısıtlamaları

Parola karmaşıklığı, yetkisiz sunucu erişimine karşı en iyi korumalardan biridir. Yazılı güvenlik politikanız şifre kurallarını belirlemeli ve kullanıcı dizininiz bu politikanın uygulanmasını otomatikleştirmelidir. İyi bir sunucu denetim kontrol listesi, parola kısıtlamalarının şirketinizin güvenlik politikasına göre çalıştığını doğrulayan bir öğe içerir.

Kullanıcı Disk Kotaları

Disk alanı zamanla daha az pahalı hale geldi, ancak şirketinizin muhtemelen sınırsız bir kaynağı yok. Bir noktada disk alanı kullanımını yönetmeniz gerekir, aksi takdirde birden fazla belge kopyasından oluşan terabaytlık veriye sahip olursunuz. İşletim sistemi yazılımınız, kullanıcılara disk alanı kotalarının uygulanmasını kolaylaştırmalı, böylece BT departmanınızın bunu yapmasını sağlamak yerine alanlarını yönetmeleri gerekiyor.

Dosya Sistemi Biçimi

NTFS, Microsoft'un en güvenli ve tam özellikli dosya sistemi biçimidir. Tek bir mantıksal birim ve daha fazlası oluşturmak için dosyaları şifreleyebilir, disk sürücülerini genişletebilir, fiziksel sürücüleri kullanabilirsiniz Denetim kontrol listeniz, denetçinin, NTFS'nin sunucudaki tüm disk sürücülerinde kullanımda olduğunu doğrulamasını gerektiren bir öğe içermelidir.

Dosya Paylaşma İzinleri

Dosya paylaşımı doğal olarak güvenli değildir, bu nedenle eski çalışanlar için bulunmadıklarını doğrulamak için izinler kullanıcı listelerine göre kontrol edilmelidir. Mevcut çalışanlar eski çalışanların bilgilerini almayı başarırsa, paylaşılan dosyalar aracılığıyla güvenliği ihlal edebilirler. Denetiminiz, eski çalışanların kullanıcı kimliklerini sistemden temizlemenizi ve yalnızca kritik dosyalara erişmesi gereken kişilerin bunlara erişme veya bunları değiştirme izninin olmasını sağlamalıdır.

Kötü Amaçlı Yazılımdan Koruma Yazılımı

Herhangi bir denetim kontrol listesi, virüsten koruma, casus yazılım önleyici ve kimlik avı koruma yazılımları da dahil olmak üzere, kötü amaçlı yazılımdan koruma yazılımlarının varlığını doğrulayan bir öğe içermelidir. Bir bilgisayar korsanı sunucunuza erişirse, bilgisayar ağınızdaki savaşı o kaleden yapabilir. Kötü adamları dışarıda tutmak için sunucunuzda yeterli kötü amaçlı yazılım koruması olduğundan emin olun.