Как предотвратить ошибки доступа к COM-серверам в корпоративных сетях?

Чтобы предотвратить ошибки доступа к COM-серверам в корпоративных сетях, можно использовать следующие рекомендации:

• Внедрить систему управления identity. www.kaspersky.ru Она должна включать протоколирование выдачи и применения прав, чтобы легче находить неправомерное использование прав доступа. www.kaspersky.ru
• Регулярно проводить аудит аккаунтов. www.kaspersky.ru Нужно отключать неактивные учётные записи и понижать права там, где они избыточны. www.kaspersky.ru
• Ограничить привилегированным учётным записям возможность выполнять повседневные действия. www.kaspersky.ru Повышенные привилегии можно выдавать только на время выполнения требуемых действий, даже администраторам. www.kaspersky.ru
• Настроить доступ к сетевым папкам и сервисам. www.kaspersky.ru Все хранилища и сервисы должны разрешать доступ только аутентифицированным и авторизованным пользователям. www.kaspersky.ru
• Установить для всех паролей рекомендованные критерии сложности. www.kaspersky.ru Для административных паролей и парольных фраз на сертификатах/закрытых ключах нужно установить высокие критерии сложности. www.kaspersky.ru
• Включить настройку, запрещающую запуск приложений из недоверенных источников. www.kaspersky.ru Также рекомендуется заблокировать запуск известных уязвимых приложений, особенно драйверов. www.kaspersky.ru

Для отслеживания сетевой активности внутри организации можно использовать специальные инструменты, которые позволяют своевременно обнаруживать как ошибки настроек, так и активность злоумышленников. www.securitylab.ru