C'è un buon documento per rafforzare la FIM? Ho provato CIS e NIST, ma non ho trovato nulla. Se non esiste un documento di questo tipo, che cosa dovrei cercare nella configurazione?
C'è un buon documento per rafforzare la FIM? Ho provato CIS e NIST, ma non ho trovato nulla. Se non esiste un documento di questo tipo, che cosa dovrei cercare nella configurazione?
Non ho mai visto un documento del genere prima d'ora. FIM utilizza i gruppi di sicurezza per controllare l'accesso al motore di sincronizzazione e gli insiemi per il servizio FIM. Il mio suggerimento è di utilizzare i gruppi di sicurezza AD per il motore di sincronizzazione in questo modo è possibile utilizzare il controllo AD per monitorare i gruppi di sicurezza.
Per impostazione predefinita, il servizio FIM utilizza un approccio con privilegi minimi ed è possibile monitorare la cronologia delle richieste che evidenzierà le modifiche di appartenenza e le richieste riuscite / rifiutate.
Oltre a questo FIM è distribuito su server Windows, Sharepoint (wss / foundation) e server SQL, quindi assicurati di rafforzare anche questi componenti.