Vraag Bedrijf-IT-beheerrelatie beëindigen [gesloten]


We hebben een bedrijf gebruikt om onze (kleine kantoor) IT-infrastructuur te beheren. We hebben geen volledige beschrijving van wat er is gedaan of niet is gedaan en we weten niet wat we moeten vragen om dit zelf op te halen. Is er een goede 'checklist van dingen om te zorgen dat je krijgt' voor mensen in deze situatie? (Windows OS-productsleutels, installatiemedia (?), Beheerderswachtwoord voor domeincontroller, enz.)


60


oorsprong


U zou kunnen overwegen om het oude IT-bedrijf een maand lang te laten overlappen met het nieuwe IT-bedrijf, als ze dit willen doen. - jftuga
Dit gebeurde eigenlijk een jaar geleden :-) Vragen om toekomstige referentie en bedacht dat het goed zou zijn om dit antwoord op het forum te hebben! - albiglan


antwoorden:


  1. Alle wachtwoorden (voor alle apparaten, applicaties en accounts).
  2. Alle records met betrekking tot software, licenties en media (inclusief aankoopordergeschiedenis / bewijs).
  3. Alle media (inclusief installatiemedia en back-ups van livegegevens).
  4. Alle documentatie, inclusief,
    • Server, hardware, netwerk (inclusief IP-adressen) en besturingssysteemconfiguraties.
    • Details van processen en procedures (bijvoorbeeld gebruikers toevoegen, nieuwe mailboxen maken, etc.)
    • Informatie over alle geautomatiseerde / handmatig geactiveerde taken (back-ups, huishouding, enz.)
    • Bekijk de documentatie van tevoren en laat ze verbeteringen aanbrengen als u vragen heeft of vindt u ontbrekende / oude informatie.
  5. Details van eventuele contracten met derden die ze mogelijk hebben afgesloten voor ondersteuning die u mogelijk zelf moet aannemen / afsluiten (bijvoorbeeld onderhoud van hardware).
  6. Alle fysieke / VPN / beveiligde toegangsitems (badges, sleutels, tokens, fobs, etc.)
  7. Informatie over telecomaccounts
  8. Log in op websites die u mogelijk nodig heeft. (Download software, ondersteuningsgevallen openen ..)
  9. Accountinformatie met betrekking tot domeinnaamregistraties, details van geregistreerde registrars, etc.
  10. Kopieën van eventuele beveiligingscertificaten en de relevante sleutelzinnen. Zorg ervoor dat de oude leverancier ook hun kopieën vernietigt.

En als dit allemaal klaar is - veranderen allemaal de wachtwoorden.


62



Badge, sleutels, tokens, fobs voor VPN / NOC / Gebouwtoegang. - jscott
Schaamteloze kopieën van opsommingstekens van de andere antwoorden op deze, aangezien dit tot nu toe het favoriete antwoord lijkt te zijn. (ook IMHO, de andere "additionele" antwoorden hadden dit sowieso waarschijnlijk moeten hebben bewerkt) - EEAA
Ik heb ook veel bedrijven een klant remote desktop / support-software op de bedrijfscomputers zien installeren waarvan je misschien wilt dat ze deze verwijderen. Soms zijn dit aangepaste VNC-programma's waarop gescryped is en die onhandig kunnen zijn om handmatig te verwijderen. - Bad Dos
Nee, ik richtte dat niet op jou, ik was commentaar op mijn eigen actie van schaamteloos toe te voegen. :) - EEAA
@ErikA mijn verontschuldigingen voor overgevoelig zijn. - EightBitTony


In aanvulling op:

Accountinformatie met betrekking tot domeinregistraties.


16



+1 - dit is een goede. Ik heb zojuist de situatie doorgenomen dat ik het eigendom van een domein heb verward met een schurkachtige IT-persoon die het namens een bedrijf heeft geregistreerd. - Mark Henderson♦


in aanvulling op:

Log in op websites die u mogelijk nodig heeft. (Download software, ondersteuningsgevallen openen ..)


9





Naast degene die u noemde ...

  • statische IP's van alle apparaten / servers (dus je weet wel wat apparaten die u moet beheren)
  • informatie over telecomrekeningen
  • alle andere wachtwoorden voor alle apparaten en services (het domeinbeheerdersaccount is niet het enige)

9





Alle antwoorden tot nu toe zijn geweldig.

Zorg ervoor dat u aankooprecords voor licenties hebt. Sommige waar u misschien niet aan denkt, zijn onder meer CAL's voor Small Business Server (SBS), SQL Server-licenties en Terminal Services-licenties. Ook als uw servers buiten-band-beheer hebben (HP's iLO, Dell's DRAC, enz.), Zorg er dan voor dat u deze licentiekleutels krijgt.

Zorg ervoor dat u SSL-meldingen voor websites, e-mail, aanmeldingen, enz. Hebt

Wees voorbereid op het uitvoeren van een wachtwoordherstelbrandoefening. Ik zou services en geplande taken controleren die niet worden uitgevoerd als een ingebouwd account (zoals Local System, Network Service-accounts). (Als ik het me goed herinner, zal ik de audit-tools opgraven die ik in een eerder optreden heb geschreven.)

Ook moet u de licenties controleren. Zorg ervoor dat ze zijn geregistreerd bij uw bedrijf, niet bij de IT-serviceprovider. Het is ook belangrijk om ervoor te zorgen dat ze geschikte licenties voor het gebruik zijn; Ik ben aan het bevestigen dat MSDN SQL-licenties niet worden gebruikt in productieomgevingen. Action Packs, Microsoft-abonnementen, Gold Reseller-lidmaatschappen en dergelijke bieden grote voordelen, zoals gratis licenties, maar ze zijn beperkt in waar en hoe ze kunnen worden gebruikt.


Om je in staat te stellen om te betasten, heb je hier wat hulp:

Hier is een script dat ik rondsloeg en dat ik heb vrijgegeven dat services zal rapporteren die worden uitgevoerd op computers die niet worden uitgevoerd onder een ingebouwd serviceaccount.

GitHub: gWaldo: ListServices


6



Leuke toevoeging! Net als de licentie-audit, vooral een ... - albiglan
Veel IT-dienstverleners zullen zich schaamteloos registreren alles dat behoort in plaats daarvan toe aan hun klanten. Absoluut iets om op te letten. - Skyhawk
Opgewekt voor gebruik van "betaamt" ;-) - mgorven
Niet alleen certificaten, maar ook de privésleutels die daarmee corresponderen. - mlp


PIN / wachtwoord voor telefoonaccounts als u een bedrijfsaccount bij een mobiele provider hebt.

Als u externe beheerprogramma's voor tablets / telefoons, software en wachtwoorden voor de beheerconsole hebt.


1