Windows Server監査チェックリスト

グローバルに展開されているWindowsサーバーは、在庫から給与計算、Webサーバーソフトウェアまで、さまざまなアプリケーションをサポートしています。 企業はこれらのサーバーに依存しているため、安定性とセキュリティが重要な要素となります。 ほとんどの企業は自社のサーバーに対して定期的な監査を実施して、ベストプラクティスおよび適用可能な規制への準拠を確保しています。 監査人は監査チェックリストを使用して、重要なサーバー機能を見落とさないようにします。

更新情報

更新はセキュリティだけでなく機能にも影響します。 手動でサーバーの更新を実行する会社もあれば、営業時間外にサーバーが自動的に更新をダウンロードしてインストールすることを許可する会社もあります。 重要なことは、アップデートの実行方法の詳細に関係なく、アップデートがダウンロードされて適用されることです。 チェックリストには、ソフトウェアアップデートのタイムリーなインストールを示す項目を含める必要があります。

認証の制限

認証制限は、従業員がサーバーにログオンできる時間に適用されます。 従業員が1日の終わりに退社する場合は、従業員のログオンを通常の勤務時間に制限することをお勧めします。 就業時間後に通常のユーザーがログインできないことを確認するためのチェックリスト項目を追加します。

パスワード制限

パスワードの複雑さは、許可されていないサーバーアクセスに対する最良の保護の1つです。 書面によるセキュリティポリシーでパスワードルールを指定し、ユーザーディレクトリでそのポリシーの施行を自動化する必要があります。 優れたサーバー監査チェックリストには、パスワード制限が会社のセキュリティポリシーに従って機能していることを確認するための項目が含まれます。

ユーザーディスククォータ

ディスク容量は時間とともに安価になりましたが、あなたの会社はおそらく無制限の供給を持っていません。 ある時点で、ディスクスペースの使用量を管理する必要があります。そうしないと、文書の複数のコピーで構成されている可能性があるテラバイトのデータがあります。 あなたのオペレーティングシステムソフトウェアは、あなたのIT部門にそれをさせるのではなく彼らのスペースを管理しなければならないようにあなたのユーザーにディスクスペースクォータの執行を促進するべきです。

ファイルシステムフォーマット

NTFSは、マイクロソフトで最も安全でフル機能のファイルシステムフォーマットです。 ファイルを暗号化し、ディスクドライブを拡張し、物理ドライブをスパンして1つの論理ボリュームなどを作成できます。 監査チェックリストには、NTFSがサーバー内のすべてのディスクドライブで使用されていることを監査人に確認するように要求する項目を含める必要があります。

ファイル共有権限

ファイル共有は本質的に安全ではないため、元の従業員には権限が存在しないことを確認するために、権限をユーザーリストと照合して確認する必要があります。 既存の従業員が元従業員の資格情報を取得できた場合、共有ファイルを介してセキュリティを侵害する可能性があります。 監査では、元従業員のユーザーIDがシステムから削除され、重要なファイルにアクセスする必要があるユーザーだけがそれらのファイルにアクセスまたは変更する権限を持っていることを確認する必要があります。

マルウェア対策ソフトウェア

監査チェックリストには、ウイルス対策ソフトウェア、スパイウェア対策ソフトウェア、フィッシング対策ソフトウェアなど、マルウェア対策の有無を確認するための項目を含める必要があります。 ハッカーがあなたのサーバーにアクセスした場合、その要塞からあなたのコンピューターネットワーク全体で戦争をすることができます。 悪意のある人々を排除するのに十分な数のマルウェア対策がサーバー上にあることを確認してください。

人気の投稿