צ'ק-ליסט ביצוע: פרוטוקול הקשחה כללית ברשת ורמדיאציה (שלב ד')
לאפס סיסמה של כל היוזרים בקבוצת Domain Admin
לאפס סיסמה של קרברוס (krbtgt) פעמיים בהפרש של 24 שעות
הגדרת LAPS לעמדות (Local Administrator Password Solution)
לבדוק משימות מתוזמנות בשרתים ולוודא שלא קיימות הרצות חשודות
לבדוק משתמשים מקומיים בשרתים שהם לא DC ובהוסטים
הסרת הרשאות אדמין מקומיות למשתמשים בתחנות
הגדרת מדיניות קבועה (GPO/Intune) להסרת הרשאות גבוהות בתחנות
הגדרה ב-RMM לדיווח והתראה על הוספת משתמשים חדשים בתחנות
ביצוע הסרה גורפת של תוכנות שליטה מרחוק לא מאושרות
הגדרת התראה במערכות הניטור על התקנת Chrome Remote Desktop
הסרת אנטיוירוס ESET מכל התחנות
התקנת מערכת SentinelOne (EDR) על כל תחנות הקצה
הגדרת מדיניות מחמירה ב-Web Filter (Forti/Firewall)
חסימת תקשורת SSH ליציאה החוצה מהרשת
הפעלת רישום לוגים (Logging) בפורטי בתקשורת יוצאת
איפוס סיסמת מנהל ה-FortiGate ועדכון הסיסמה החדשה בתיק הלקוח