विंडोज सर्वर ऑडिट चेकलिस्ट

वैश्विक स्तर पर तैनात विंडोज सर्वर इन्वेंट्री से वेब सर्वर सॉफ्टवेयर के लिए पेरोल के लिए अनुप्रयोगों के वर्गीकरण का समर्थन करते हैं। व्यवसाय इन सर्वरों पर निर्भर करते हैं, जो स्थिरता और सुरक्षा को महत्वपूर्ण कारक बनाता है। अधिकांश कंपनियां सर्वोत्तम प्रथाओं और लागू नियमों का अनुपालन सुनिश्चित करने के लिए अपने सर्वर पर आवधिक ऑडिट करती हैं। ऑडिटर ऑडिट चेकलिस्ट का उपयोग यह सुनिश्चित करने के लिए करते हैं कि वे एक महत्वपूर्ण सर्वर फ़ंक्शन को अनदेखा नहीं करते हैं।

अपडेट

अपडेट सुरक्षा के साथ-साथ कार्यक्षमता को प्रभावित करते हैं। कुछ कंपनियां सर्वर अपडेट मैन्युअल रूप से चलाती हैं, जबकि अन्य सर्वर को ऑफ घंटों के दौरान अपडेट को स्वचालित रूप से डाउनलोड और इंस्टॉल करने की अनुमति देना पसंद करते हैं। महत्वपूर्ण बात यह है कि अपडेट कैसे डाउनलोड और लागू होते हैं, इसकी परवाह किए बिना कि यह कैसे किया जाता है। आपकी चेकलिस्ट में सॉफ़्टवेयर अपडेट की समय पर स्थापना को इंगित करने के लिए एक आइटम शामिल होना चाहिए।

प्रमाणीकरण प्रतिबंध

प्रमाणीकरण प्रतिबंध उस समय पर लागू होते हैं जो कर्मचारी सर्वर पर लॉग ऑन कर सकते हैं। यदि आपका कार्यबल दिन के अंत में निकलता है, तो आप कर्मचारी लॉग को अपने सामान्य कार्य घंटों तक प्रतिबंधित करना चाह सकते हैं। काम के घंटे के बाद लॉग इन करने के लिए एक सामान्य उपयोगकर्ता की अक्षमता को सत्यापित करने के लिए एक चेकलिस्ट आइटम जोड़ें।

पासवर्ड प्रतिबंध

पासवर्ड जटिलता अनधिकृत सर्वर एक्सेस के खिलाफ सबसे अच्छा सुरक्षा उपायों में से एक है। आपकी लिखित सुरक्षा नीति को पासवर्ड नियमों को निर्दिष्ट करना चाहिए, और आपकी उपयोगकर्ता निर्देशिका को उस नीति के प्रवर्तन को स्वचालित करना चाहिए। एक अच्छा सर्वर ऑडिट चेकलिस्ट में यह पुष्टि करने के लिए एक आइटम शामिल होगा कि आपकी कंपनी की सुरक्षा नीति के अनुसार पासवर्ड प्रतिबंध कार्य कर रहे हैं।

उपयोगकर्ता डिस्क कोटा

डिस्क स्थान समय के साथ कम खर्चीला हो गया है, लेकिन आपकी कंपनी के पास असीमित आपूर्ति नहीं है। कुछ बिंदु पर आपको डिस्क स्थान उपयोग का प्रबंधन करना होगा या आपके पास डेटा के टेराबाइट्स होंगे जो दस्तावेजों की कई प्रतियों से बने होने की संभावना है। आपके ऑपरेटिंग सिस्टम सॉफ़्टवेयर को आपके उपयोगकर्ताओं पर डिस्क स्पेस कोटा के प्रवर्तन की सुविधा प्रदान करनी चाहिए ताकि उन्हें आपके आईटी विभाग के होने के बजाय अपने स्थान का प्रबंधन करना पड़े।

फ़ाइल सिस्टम प्रारूप

NTFS Microsoft का सबसे सुरक्षित और पूर्ण विशेषताओं वाला फाइल सिस्टम प्रारूप है। आप फ़ाइलों को एन्क्रिप्ट कर सकते हैं, डिस्क ड्राइव्स का विस्तार कर सकते हैं, एक लॉजिकल वॉल्यूम और बहुत कुछ बनाने के लिए भौतिक ड्राइवों को फैला सकते हैं। आपकी ऑडिट चेकलिस्ट में एक आइटम शामिल होना चाहिए जो ऑडिटर को यह सत्यापित करने की आवश्यकता है कि सर्वर में सभी डिस्क ड्राइव पर NTFS उपयोग में है।

फ़ाइल साझाकरण अनुमतियाँ

फ़ाइल साझा करना स्वाभाविक रूप से गैर-सुरक्षित है, इसलिए पूर्व कर्मचारियों के लिए मौजूद नहीं होने की पुष्टि करने के लिए उपयोगकर्ता सूचियों के खिलाफ अनुमतियों की जांच होनी चाहिए। यदि मौजूदा कर्मचारी पूर्व कर्मचारियों की साख प्राप्त करने का प्रबंधन करते हैं, तो वे साझा फ़ाइलों के माध्यम से सुरक्षा भंग करने में सक्षम हो सकते हैं। आपके ऑडिट से यह सुनिश्चित होना चाहिए कि पूर्व कर्मचारियों की उपयोगकर्ता आईडी प्रणाली से शुद्ध हैं और केवल उन्हीं को जिन्हें महत्वपूर्ण फाइलों तक पहुंचने की आवश्यकता है, उन्हें एक्सेस या संशोधित करने की अनुमति है।

एंटी-मालवेयर सॉफ्टवेयर

किसी भी ऑडिट चेकलिस्ट में एंटी-मैलवेयर, एंटी-वायरस, एंटी-स्पाइवेयर और एंटी-फ़िशिंग सॉफ़्टवेयर सहित उपस्थिति की पुष्टि करने के लिए एक आइटम शामिल होना चाहिए। यदि कोई हैकर आपके सर्वर तक पहुंच प्राप्त करता है, तो वह उस किले से आपके पूरे कंप्यूटर नेटवर्क पर युद्ध छेड़ सकता है। सुनिश्चित करें कि बुरे लोगों को बाहर रखने के लिए आपके सर्वर पर पर्याप्त मैलवेयर सुरक्षा है।