Чтобы предотвратить ошибки доступа к COM-серверам в корпоративных сетях, можно использовать следующие рекомендации:

• Внедрить систему управления identity. 2 Она должна включать протоколирование выдачи и применения прав, чтобы легче находить неправомерное использование прав доступа. 2
• Регулярно проводить аудит аккаунтов. 2 Нужно отключать неактивные учётные записи и понижать права там, где они избыточны. 2
• Ограничить привилегированным учётным записям возможность выполнять повседневные действия. 2 Повышенные привилегии можно выдавать только на время выполнения требуемых действий, даже администраторам. 2
• Настроить доступ к сетевым папкам и сервисам. 2 Все хранилища и сервисы должны разрешать доступ только аутентифицированным и авторизованным пользователям. 2
• Установить для всех паролей рекомендованные критерии сложности. 2 Для административных паролей и парольных фраз на сертификатах/закрытых ключах нужно установить высокие критерии сложности. 2
• Включить настройку, запрещающую запуск приложений из недоверенных источников. 2 Также рекомендуется заблокировать запуск известных уязвимых приложений, особенно драйверов. 2

Для отслеживания сетевой активности внутри организации можно использовать специальные инструменты, которые позволяют своевременно обнаруживать как ошибки настроек, так и активность злоумышленников. 3