Назад | Перейти на главную страницу

Прекращение отношений с ИТ-администратором компании

Мы использовали компанию для администрирования нашей ИТ-инфраструктуры (небольшого офиса). У нас нет полных записей о том, что было сделано или не сделано, и мы не знаем, что нам нужно попросить, чтобы мы сами это сделали. Есть ли хороший «контрольный список вещей, которые нужно обязательно получить» для людей в этой ситуации? (Ключи продукта ОС Windows, установочный носитель (?), Пароль администратора контроллера домена и т. Д.)

  1. Все пароли (для всех устройств, приложений и учетных записей).
  2. Все записи, относящиеся к программному обеспечению, лицензированию и носителям (включая историю заказов на покупку / доказательства).
  3. Все носители (включая установочные носители и резервные копии данных в реальном времени).
  4. Вся документация, в том числе,
    • Конфигурации сервера, оборудования, сети (включая IP-адреса) и операционной системы.
    • Подробная информация о процессах и процедурах (например, добавление пользователей, создание новых почтовых ящиков и т. Д.)
    • Информация о любых автоматизированных / запускаемых вручную заданиях (резервное копирование, обслуживание и т. Д.)
    • Заранее просмотрите документацию и попросите их внести улучшения, если у вас возникнут вопросы или вы обнаружите недостающую / старую информацию.
  5. Подробная информация о любых контрактах с третьими сторонами, которые они могли заключить для поддержки, которую вам, возможно, придется взять / заключить самостоятельно (например, обслуживание оборудования).
  6. Любые элементы физического / VPN / безопасного доступа (значки, ключи, жетоны, брелоки и т. Д.)
  7. Информация о телекоммуникационных счетах
  8. Вход на любые веб-сайты, которые могут вам понадобиться. (Загрузите программное обеспечение, откройте заявки на поддержку ..)
  9. Информация об учетной записи, связанная с регистрацией доменного имени, реквизиты используемых регистраторов и т. Д.
  10. Копии любых сертификатов безопасности и соответствующие ключевые фразы. Убедитесь, что старый поставщик также уничтожает свои копии.

И как только это все будет сделано - измените все пароли.

К тому же:

Информация об учетной записи, связанная с регистрацией домена.

к тому же:

Вход на любые веб-сайты, которые могут вам понадобиться. (Загрузите программное обеспечение, откройте заявки на поддержку ..)

В дополнение к тем, о которых вы упомянули ...

  • статические IP-адреса всех устройств / серверов (чтобы вы знали какие устройства, которыми вам нужно управлять)
  • информация о телекоммуникационных счетах
  • все остальные пароли для всех устройств и служб (учетная запись администратора домена не единственная)

Все ответы пока потрясающие.

Убедитесь, что у вас есть записи о покупках лицензий. Некоторые из них, о которых вы, возможно, не думаете, включают клиентские лицензии Small Business Server (SBS), лицензии SQL Server, лицензии служб терминалов. Также, если на ваших серверах есть внеполосное управление (HP iLO, Dell DRAC и т. Д.), Убедитесь, что вам предоставлены эти лицензионные ключи.

Убедитесь, что у вас есть сертификаты SSL для веб-сайтов, электронной почты, учетных записей и т. Д.

Будьте готовы провести тренировку по сбросу пароля. Я бы проверил службы и запланированные задачи, которые не выполняются как встроенная учетная запись (например, учетные записи локальной системы, сетевых служб). (Если я вспомню, я найду инструменты аудита, которые написал на предыдущем концерте.)

Кроме того, вам следует провести аудит лицензий. Убедитесь, что они зарегистрированы на вашу компанию, а не на поставщика ИТ-услуг. Также важно убедиться, что это соответствующие лицензии для использования; Я подтверждаю, что лицензии MSDN SQL не используются в производственных средах. Пакеты действий, подписки Microsoft, членство в Gold Reseller и т. Д. Дают большие преимущества, такие как бесплатные лицензии, но они ограничены в отношении того, где и как их можно использовать.

Вот вам некоторая помощь, которая поможет вам проявить красоту:

Вот - это сценарий, который у меня был, и который я выпустил, он будет сообщать о службах, запущенных на машинах, которые не работают под встроенной учетной записью службы.

GitHub: gWaldo: ListServices

ПИН / пароль для телефонных учетных записей, если у вас есть корпоративная учетная запись у оператора сотовой связи.

Если у вас есть инструменты удаленного управления планшетами / телефонами, программное обеспечение и пароли к консоли управления.