arm*_*age 7 windows documentation
我女儿的学校有几台联网电脑(各种操作系统)、打印机、联网交互式白板(连接到互联网、流媒体等)。他们有一个照顾一切不再感兴趣的父母。学校不知道他们有什么,它做什么等。
我将帮助他们记录他们拥有的内容、IP、密码、用户名等。这可以用作故障排除文档。
有人知道用于记录网络设置、帐户、特权等的标准模板吗?
任何人都知道有什么好的工具可以进行网络发现并识别每台电脑、配置、操作系统等?
这是自愿的,但如果需要软件,学校的预算很小。
这是一个非常棘手的问题——很难想出一个“标准”模板,因为每个网站都有点不同,即使是学校(大体相似)。我可以给你我通常遵循的步骤。
物理审计
如果学校已经有一个资产管理系统来帮助处理物理位:每个设备都应该有一个资产标签。如果没有,将其落实到位可能是您的第一步。这可以像 Excel 电子表格一样简单,也可以增加到诸如OCS Inventory NG或RackMonkey 之类的复杂性。
逻辑(网络)审计
下一步将记录您的网络配置(子网,虚拟局域网,路由器,防火墙) -如果存在已经是一个网络图伟大的,如果不是,不那么大。这里有很多网络映射软件可以帮助您(Spiceworks是其中之一,InterMapper是另一个——我知道后者对教育机构有优惠)。
逻辑(软件)审计
要执行“识别每台 PC”并运行软件位,您至少有两个选择:
还有很多可用的工具可以查询每台计算机上安装的软件,但我没有一个清单,而且大多数都需要在每台被检查的机器上安装一个代理......
用户和密码
最后一部分,记录用户和密码,是最难的恕我直言:如果您以前的“管理员”父母很好,那么某处有一个列表。如果不是,请与他们进行非常彻底的离职面谈,并尽可能多地获取数据。
假设学校设置了 AD 域(或在 Mac/Linux/Unix 世界中通过仔细阅读等效的 NIS 或 LDAP 域或密码文件),然后可以通过转储 Active Directory 用户和计算机信息来进行进一步的审计。
实际上,您只需要交换机、路由器和防火墙之类的密码——您可能还需要某些数据库/数据库用户(例如您的 SQL Server DBA 帐户)的密码——为每个帐户收集密码显然是不切实际的(而且是一种糟糕的安全做法)。
最佳实践还要求更改您从前任管理员那里收到的所有密码,即使他是一个站起来值得信赖的人:-)
| 归档时间: |
|
| 查看次数: |
264 次 |
| 最近记录: |