Завершение взаимоотношений с ИТ-администратором компании [закрыто]
Мы использовали компанию для администрирования нашего (небольшого офиса) ИТ инфраструктура. У нас нет полных записей о том, что было сделано или не сделано, и мы не знаем, что нам нужно попросить, чтобы мы сами это сделали. Есть ли хороший «контрольный список вещей, которые нужно обязательно получить» для людей в этой ситуации? (Ключи продукта ОС Windows, установочный носитель (?), Пароль администратора контроллера домена и т. Д.)
- Все пароли (для всех устройств, приложений и учетных записей).
- Все записи, относящиеся к программному обеспечению, лицензированию и носителям (включая историю заказов на покупку / доказательства).
- Все носители (включая установочные носители и резервные копии данных в реальном времени).
- Вся документация, включая,
- Сервер, оборудование, сеть (включая IP-адреса) и конфигурации операционной системы.
- Подробная информация о процессах и процедурах (например, добавление пользователей, создание новых почтовых ящиков и т. Д.)
- Информация о любых автоматически / вручную запускаемых заданиях ( резервное копирование, обслуживание и т. д.)
- Заранее ознакомьтесь с документацией и попросите их внести улучшения, если у вас есть вопросы или вы обнаружите недостающую / старую информацию.
- Подробная информация о любых контрактах с третьей стороной, которые они могли заключить для поддержки, которая может вам понадобиться взять на себя / снять (например, техническое обслуживание оборудования).
- Любые элементы физического / VPN / безопасного доступа (значки, ключи, токены, брелоки и т. д.)
- Информация о телекоммуникационных счетах
- Вход на любые веб-сайты вам может понадобиться. (Загрузите программное обеспечение, откройте заявки на поддержку ..)
- Информация об учетной записи, связанная с регистрацией доменного имени, сведения об используемых регистраторах и т. д.
- Копии любых сертификатов безопасности и соответствующие ключевые фразы. Убедитесь, что старый поставщик также уничтожил свои копии.
И как только это будет сделано - измените все пароли.
дополнительно:
Вход на любые веб-сайты вам может понадобиться. (Загрузить программное обеспечение, открыть заявки в службу поддержки ..)
PIN / пароль для учетных записей телефонов, если у вас есть корпоративная учетная запись у оператора сотовой связи.
Если у вас есть инструменты удаленного управления планшетами / телефонами, программное обеспечение и пароли к консоли управления.
Пока все ответы были потрясающими.
Убедитесь, что у вас есть записи о покупках для Лицензий. Некоторые из них, о которых вы можете не подумать, включают клиентские лицензии Small Business Server (SBS), лицензии SQL Server, лицензии служб терминалов. Также, если на ваших серверах есть внеполосное управление (HP iLO, Dell DRAC и т. Д.), Убедитесь, что вам предоставлены эти лицензионные ключи.
Убедитесь, что у вас есть какие-либо сертификаты SSL для веб-сайтов, электронной почты, логинов и т. Д.
Будьте готовы провести пожарную тренировку по сбросу пароля. Я бы проверил службы и запланированные задачи, которые не выполняются как встроенная учетная запись (например, учетные записи локальной системы, сетевых служб). (Если я вспомню, я найду инструменты аудита, которые я написал на предыдущем концерте.)
Кроме того, вам следует проверить лицензии. Убедитесь, что они зарегистрированы на вашу компанию, не поставщик ИТ-услуг. Также важно убедиться, что это соответствующие лицензии для использования; Я подтверждаю, что лицензии MSDN SQL не используются в производственных средах. Пакеты действий, подписки Microsoft, членство в Gold Reseller и т. Д. Дают большие преимущества, такие как бесплатные лицензии, но они ограничены в отношении того, где и как их можно использовать.
Чтобы дать вам возможность быть любезным, вот некоторая помощь:
Здесь - это сценарий, который я сидел и выпустил, который будет сообщать о службах, запущенных на машинах, не работающих под встроенной учетной записью службы.
В дополнение к тем, которые вы упомянули ...
- статические IP-адреса всех устройств / серверов (чтобы вы знали , какими устройствами вам нужно управлять)
- информация об учетных записях связи
- все остальные пароли для всех устройств и служб (учетная запись администратора домена не единственная)