Escolar Documentos
Profissional Documentos
Cultura Documentos
Lista de Verificación Completa Del Administrador Del Sistema
Lista de Verificación Completa Del Administrador Del Sistema
sistema
A diario
Área Tareas Estado
Revisar registros de Verifique el registro de la aplicación para ver mensajes de
auditoría advertencia y error sobre errores de inicio del servicio, errores
de aplicaciones o bases de datos e instalaciones de
aplicaciones no autorizadas.
Verifique el registro de seguridad para ver mensajes de
advertencia y error sobre inicios de sesión no válidos,
creación, apertura o eliminación de archivos por parte de
usuarios no autorizados.
Verifique el registro del sistema para ver mensajes de
advertencia y error sobre fallas de hardware y red.
Verifique los registros web/base de datos/aplicaciones para ver
mensajes de advertencia y error
Verifique el inicio de sesión de servicios de directorio en los
controladores
Informar de dominio
actividad sospechosa a la IAO
Realizar/verificar copia Ejecute y/o verifique que se haya completado exitosamente
de seguridad diaria una copia de seguridad del sistema y de los archivos de datos.
Ejecute y/o verifique que se haya completado exitosamente
una copia de seguridad de los archivos de Active Directory en
al menos un controlador de dominio.
Seguimiento/monitoreo Verificar el uso de la memoria
del rendimiento y la
actividad del sistema
Verifique la paginación del sistema
Comprueba el espacio Verifique que todas las unidades tengan espacio libre
libre en el disco duro adecuado
Referencias
Verificar servicios Verifique los servicios del sistema para ver si se están
innecesarios ejecutando servicios innecesarios
Mensual
Realizar uno mismo Revise la lista de verificación de tecnología para detectar
Revisión de seguridad cualquier cambio.
de la evaluación
Ejecute la herramienta de revisión de seguridad actual
Anualmente
Servicio de cambio Trabajar con el administrador de aplicaciones adecuado para
Contraseñas de cuenta garantizar que se implementen los cambios de contraseña
para las cuentas de servicio, como cuentas de bases de datos,
cuentas de aplicaciones y otras cuentas de servicio.
Revisar las Guías de Revisar las STIG apropiadas que se actualizan anualmente.
implementación técnica
de seguridad (STIG)
apropiadas
Participar en las Participar en TIM para intercambiar información sobre STIG
Reuniones de actualizados, etc.
Intercambio Técnico
(TIM) de STIG, cuando
sea posible
Revisar los requisitos de Revisar los requisitos de capacitación según la Directiva DoD
capacitación. 8570.1
Herramienta de
copia de seguridad
de Windows
Software de copia
de seguridad Veritas
Consola de www.Microsoft.com -
administración de Supervisión del
Microsoft rendimiento del servidor
Registro de
rendimiento y alertas
Administrador de
tareas
Monitor del sistema
Gerente de
operaciones de
Microsoft
Desfragmentador de www.Microsoft.com -
disco Supervisión del
rendimiento del servidor
Gestión de discos
Cuotas de disco
Herramienta de
copia de seguridad
de Windows
Software de copia
de seguridad Veritas
www.cert.mil
http://iase.disa.mil -
Repositorio de parches
del Departamento de
Defensa
www.cert.mil
Cable trampa de
Unix
Desfragmentador de www.Microsoft.com -
disco Gestión de discos y
volúmenes
Herramienta de
comprobación de
Administrador de
dispositivos http://iase.disa.mil -
Herramientas y software
para toda la empresa DoD
IA: SCCVI
(Se requiere certificado
DoD PKI)
http://iase.disa.mil -
Herramientas y software
para toda la empresa DoD
IA: SCCVI
(Se requiere certificado
DoD PKI)
http://iase.disa.mil - Guías
de Implementación
Técnica de Seguridad
(STIG)
Servicio de hora de www.Microsoft.com -
Windows Servicio de hora de
Windows
Herramientas -
Unix/Windows
NTP
Juan el Destripador
L0phtCrack
Herramientas - UNIX
Grieta
Herramientas
disponibles en DISA
FSO Gold Disk
(Windows) y
Scripts DISA FSO
(UNIX)
Herramienta de
copia de seguridad
de Windows
Software de copia
de seguridad Veritas
Herramienta
disponible en DISA
FSO Gold Disk
(Windows)
Herramienta de
copia de seguridad y
recuperación de
Software de copia
de seguridad Veritas
http://iase.disa.mil - Áreas
temáticas de IA: políticas
y orientación