CISO PORTAL

צ'ק-ליסט ביצוע: פרוטוקול הקשחה כללית ברשת ורמדיאציה (שלב ד')

פרטי מזהה וארגון

זהויות, שרתים והרשאות

1

לאפס סיסמה של כל היוזרים בקבוצת Domain Admin

2

לאפס סיסמה של קרברוס (krbtgt) פעמיים בהפרש של 24 שעות

3

הגדרת LAPS לעמדות (Local Administrator Password Solution)

4

לבדוק משימות מתוזמנות בשרתים ולוודא שלא קיימות הרצות חשודות

5

לבדוק משתמשים מקומיים בשרתים שהם לא DC ובהוסטים

תחנות קצה, אבטחה ו-RMM

6

הסרת הרשאות אדמין מקומיות למשתמשים בתחנות

7

הגדרת מדיניות קבועה (GPO/Intune) להסרת הרשאות גבוהות בתחנות

8

הגדרה ב-RMM לדיווח והתראה על הוספת משתמשים חדשים בתחנות

9

ביצוע הסרה גורפת של תוכנות שליטה מרחוק לא מאושרות

10

הגדרת התראה במערכות הניטור על התקנת Chrome Remote Desktop

11

הסרת אנטיוירוס ESET מכל התחנות

12

התקנת מערכת SentinelOne (EDR) על כל תחנות הקצה

רשת, Firewall ותקשורת יוצאת

13

הגדרת מדיניות מחמירה ב-Web Filter (Forti/Firewall)

14

חסימת תקשורת SSH ליציאה החוצה מהרשת

15

הפעלת רישום לוגים (Logging) בפורטי בתקשורת יוצאת

16

איפוס סיסמת מנהל ה-FortiGate ועדכון הסיסמה החדשה בתיק הלקוח

הערות וסיכום ביצוע פרוטוקול הקשחה

סטאטוס ביצוע הקשחה

0 בוצעו
0 יש לבצע
16 סך הכל