深度防禦以保護計算機系統/配置控制和文件

深度防禦以保護計算機系統/準備/基線

現在，每個優秀的系統管理員都會在他們的腦海中，或者在電子表格、word 檔案、自制資料庫系統等中，對他們負責的系統有所瞭解。但是，你能誠實地回答以下問題嗎？

1. 它 100% 最新嗎？

2. 它 100% 正確嗎？

3. 你的同事/老闆知道它在哪裡以及如何閱讀它嗎？

4. 這是唯一的副本還是其他系統管理員保留了類似的系統？

這些問題突出了配置控制以及文件的中心和唯一儲存庫的必要性。

建立資訊中心儲存庫的最佳方法是首先確定當前存在的內容。如果一個系統管理員負責維護大量的

伺服器和交換機，他們通常會將他們需要完成工作的資訊放在手邊。根據他們對可用工具的熟練程度，這可以是任何東西，從帶有宏和公式的複雜電子表格到包含 IP 地址列表的簡單文字檔案。不要忽視你當前擁有的內容，但試著檢視所有不同的系統，並嘗試開發最佳方法。使用現有的各種系統，在整個組織中採用它，並將其作為所有系統管理員的強制使用系統。一旦你擁有所有系統管理員使用的標準系統，那麼你需要確保它得到維護並保持最新。這項任務現在主要成為一個策略和流程功能。你需要解決兩個方面：1. 對現有配置的更改 2. 網路的新增 在這裡可以採用一種方法，即採用配置控制委員會來處理和批准任何更改和新增。這提供了一個可靠且穩健的框架，以確保所有更改都被記錄下來，而且（可能更重要的是）所有更改在執行之前都要得到批准和審查。