Härtung ist ein Muss!
- Denn Leichtsinn wird bestraft und es drohen große Gefahren.
- Wir machen Ihr Empirum-System sicher.
Wann ist eine Empirum Härtung bei Ihnen sinnvoll?
- Haben normale Anwender bei Ihnen Zugriff auf die Empirum-Freigaben (z.B. Configurator$)?
- Benutzen alle Empirum Infrastrukturkomponenten den gleichen User?
- Verwendet Empirum EINEN User, der auf allen Computern Administrationsrechte hat?
- Verwenden Sie einen Domänenadministrator in einer Empirum-Konfiguration?
Wenn Sie nur eine dieser Fragen mit „Ja“ beantworten, sollten wir uns über die Härtung Ihrer Empirum-Umgebung unterhalten.
Sie sind sich nicht sicher? Kommen Sie gerne auf uns zu!
Angriffe auf Unternehmensnetzwerke und Firmendaten sind leider an der Tagesordnung. Die betroffenen Unternehmen sehen sich mit großen finanziellen Belastungen, die schlimmstenfalls existenzgefährdend sein können, konfrontiert. Es ist daher unerlässlich, die Unternehmens-IT und Firmendaten abzusichern.
Warum sollte man sein Empirum-System härten?
- Empirum-Freigaben und NTFS-Berechtigungen sind im Standard sehr freizügig gesetzt.
- neo42 findet häufig Empirum-Installationen vor, die wegen mangelnder Projektzeit mit einem administrativen Benutzer genutzt werden. Dadurch ist das Fenster für einen Einbruch weit geöffnet.
- Nicht selten ist dieser Benutzer sogar Domänen-Administrator.
- Der Empirumserver ist der zentrale Punkt für die Softwareverteilung an alle Clients. Es gibt keine „bessere“ Stelle, um Software mit Malware zu infizieren.
- Die Anwender können sich bei Empirum mit Standardrechten Software inkl. Lizenzkeys kopieren.
- Gelingt Ransomware der Zugriff auf den Empirumserver, geht viel Arbeit verloren und Ihnen ist zudem auch die Möglichkeit genommen, Clients kurzfristig automatisiert neu zu betanken.
Was verstehen wir unter einer Empirum Härtung?
Wir konfigurieren Ihre Empirum-Umgebung so, dass Ihre Empirum-Infrastruktur vor unberechtigten Zugriffen geschützt ist. Hierzu passen wir die Rechte und Konfigurationen von allen Empirum-Infrastrukturkomponenten so an, dass immer nur die Berechtigungen gegeben sind, die wirklich notwendig sind.
Wie gehen wir vor?
Aufnahme des Ist-Zustandes - Wir analysieren die aktuelle Umgebung: Welche User werden im Empirum-Kontext aktuell verwendet? Welche Berechtigungen haben diese Benutzer? Gibt es Softwarepakete, die auf Freigaben zugreifen? Und vieles mehr. Wir verschaffen uns ein Gesamtbild Ihrer Umgebung, damit gut gemeinte Härtungsmaßnahmen nicht zu Überraschungen führen.
Aussprechen von Empfehlungen - Aus dem Ist-Zustand ergeben sich Empfehlungen, die wir Ihnen als Dokument zur Verfügung stellen und bzgl. der Umsetzung mit Ihnen besprechen. Die Empfehlungen basieren auf der Erfahrung aus hunderten Empirum-Projekten, die neo42 durchgeführt hat.
Umsetzung der Empfehlungen - Gemeinsam mit Ihnen setzen wir die besprochenen Empfehlungen um. Dabei setzen wir auch Scripte ein, die den manuellen Aufwand, z. B. bei der Rechtevergabe im Dateisystem, reduzieren. Zur Härtung gehört neben vielem anderen Maßnahmen das Anlegen von unterschiedlichen Active Directory-Benutzern für die diversen Module bzw. Aufgaben.
Testen der Konfigurationen - Nachdem die Härtungsmaßnahmen erfolgt sind, ist ein Funktionstest unerlässlich. Dieser beinhaltet alle Funktionsbereiche (Depotserversync, Softwareverteilung, Betriebssysteminstallation, ...).
Kontaktieren Sie uns zum Thema Empirum Härtung:
