Usługa

Separacja dostępów administracyjnych

Bardzo często w różnych sieciach administrator ma dostęp wszędzie (do wszystkich zasobów) i nie jest on niczym limitowany. Przejęcie konta administratora w takich środowiskach kończy się zwykle katastrofą. Infekcja środowiska przez ransomware jest też łatwiejsza dzięki temu, że uprawnienia administratora dają mu dostęp wszędzie. Zauważmy, że gdyby zablokować Administratorom możliwość logowania się na komputerach zwykłych użytkowników, to ransomware nie mogłoby się rozpowszechniać z tych komputerów na serwery.

Istnieje zatem potrzeba rozdziału ról administracyjnych tak, aby administratorzy stacji roboczych, administratorzy serwerów, administratorzy domeny mieli dostępy tylko do niezbędnych dla tych ról zasobów. (Nie ma potrzeby żeby administrator domeny miał dostęp do wszystkich serwerów i stacji roboczych).

Zrobimy analizę wymaganych uprawnień i wdrożymy ich separację w zależności od ilości administratorów i stopnia skomplikowania środowiska. Może to być kilka ról administracyjnych, ale w dużych międzynarodowych organizacjach równie dobrze może być ich kilkanaście lub kilkadziesiąt. Rozwiązanie wykorzystuje polityki GPO czyli mechanizm wbudowany w Active Directory, więc nie musisz dokupować żadnego dodatkowego oprogramowania (Jednakże prawdopodobnie będziesz musiał przeorganizować strukturę swoich jednostek organizacyjnych (OU) – pomożemy ci w tym, albo nawet zrobimy za ciebie).
Dzięki separacji ról administracyjnych infekcja pojedynczej stacji roboczej nie będzie groźna dla całego przedsiębiorstwa. Polecamy także dodatkową usługę hardeningu (kontrolerów domeny, serwerów, stacji roboczych lub całego środowiska).