Ruoli di Windows dell'amministratore della sicurezza

2

Trovo che gli amministratori della sicurezza debbano spesso eseguire controlli di vulnerabilità sui sistemi e queste attività richiedono almeno un dominio o diritti amministrativi locali. L'amministratore della sicurezza ha bisogno di diritti di amministratore di dominio completo o forse solo un utente esperto? Qual è la migliore pratica in merito all'assegnazione dei ruoli di Windows a un amministratore della sicurezza? grazie

    
posta Pang Ser Lark 15.05.2015 - 04:46
fonte

1 risposta

3

Un amministratore della sicurezza non dovrebbe aver bisogno di avere accesso a qualsiasi sistema all'interno di un ambiente di produzione e certamente non ha alcun accesso amministrativo. La loro funzione deve essere logicamente separata e indipendente dai ruoli degli utenti che eseguono funzioni amministrative.

Un amministratore della sicurezza dovrebbe essere in grado di eseguire scansioni di vulnerabilità, avere accesso per rivedere i livelli di patch, configurazione anti-virus, informazioni di configurazione standard, registri di sicurezza di revisione ecc. Ognuno di questi dovrebbe essere disponibile attraverso la produzione di report dai sistemi di gestione o attraverso interfacce applicative che possono essere presentate a quell'utente.

    
risposta data 15.05.2015 - 16:12
fonte

Leggi altre domande sui tag