Trovo che gli amministratori della sicurezza debbano spesso eseguire controlli di vulnerabilità sui sistemi e queste attività richiedono almeno un dominio o diritti amministrativi locali. L'amministratore della sicurezza ha bisogno di diritti di amministratore di dominio completo o forse solo un utente esperto? Qual è la migliore pratica in merito all'assegnazione dei ruoli di Windows a un amministratore della sicurezza? grazie
Un amministratore della sicurezza non dovrebbe aver bisogno di avere accesso a qualsiasi sistema all'interno di un ambiente di produzione e certamente non ha alcun accesso amministrativo. La loro funzione deve essere logicamente separata e indipendente dai ruoli degli utenti che eseguono funzioni amministrative.
Un amministratore della sicurezza dovrebbe essere in grado di eseguire scansioni di vulnerabilità, avere accesso per rivedere i livelli di patch, configurazione anti-virus, informazioni di configurazione standard, registri di sicurezza di revisione ecc. Ognuno di questi dovrebbe essere disponibile attraverso la produzione di report dai sistemi di gestione o attraverso interfacce applicative che possono essere presentate a quell'utente.
Leggi altre domande sui tag access-control domain-admin