深度防御以保护计算机系统/配置控制和文档

深度防御以保护计算机系统/准备/基线

现在，每个优秀的系统管理员都会在他们的脑海中，或者在电子表格、word 文件、自制数据库系统等中，对他们负责的系统有所了解。但是，你能诚实地回答以下问题吗？

1. 它 100% 最新吗？

2. 它 100% 正确吗？

3. 你的同事/老板知道它在哪里以及如何阅读它吗？

4. 这是唯一的副本还是其他系统管理员保留了类似的系统？

这些问题突出了配置控制以及文档的中心和唯一存储库的必要性。

创建信息中心存储库的最佳方法是首先确定当前存在的内容。如果一个系统管理员负责维护大量的

服务器和交换机，他们通常会将他们需要完成工作的信息放在手边。根据他们对可用工具的熟练程度，这可以是任何东西，从带有宏和公式的复杂电子表格到包含 IP 地址列表的简单文本文件。不要忽视你当前拥有的内容，但试着查看所有不同的系统，并尝试开发最佳方法。使用现有的各种系统，在整个组织中采用它，并将其作为所有系统管理员的强制使用系统。一旦你拥有所有系统管理员使用的标准系统，那么你需要确保它得到维护并保持最新。这项任务现在主要成为一个策略和流程功能。你需要解决两个方面：1. 对现有配置的更改 2. 网络的添加 在这里可以采用一种方法，即采用配置控制委员会来处理和批准任何更改和添加。这提供了一个可靠且稳健的框架，以确保所有更改都被记录下来，而且（可能更重要的是）所有更改在执行之前都要得到批准和审查。