web-dev-qa-db-fra.com

Société de fin de la relation informatique

Nous utilisons une entreprise pour administrer notre infrastructure informatique (petit bureau). Nous n'avons pas de records complètes de ce qui a été fait ou n'a pas été fait et ne savons pas ce que nous devons demander pour le chercher nous-mêmes. Y a-t-il une bonne "liste de contrôle des choses pour m'assurer que vous obtenez" pour les personnes dans cette situation? (Touches de produit Windows OS, support d'installation (?), Mot de passe administrateur de contrôleur de domaine, etc.)

untagged
60
albiglan
  1. Tous les mots de passe (pour tous les périphériques, applications et comptes).
  2. Tous les enregistrements relatifs aux logiciels, aux licences et aux médias (y compris l'historique des commandes d'achat/la preuve).
  3. Tous les médias (y compris les supports d'installation et les sauvegardes de données en direct).
  4. Toute la documentation, y compris,
    • Serveur, matériel, réseau (y compris les adresses IP) et les configurations du système d'exploitation.
    • Détails des processus et procédures (par exemple, ajouter des utilisateurs, créer de nouvelles boîtes aux lettres, etc.)
    • Informations sur tous les travaux automatisés/déclenchés manuellement (sauvegardes, ménage, etc.)
    • Examinez la documentation à l'avance et faites-les apporter des améliorations si vous avez des questions ou trouvez des informations manquantes/anciennes.
  5. Les détails de tous les contrats tiers qu'ils auraient pu supprimer pour soutenir que vous devrez peut-être prendre/sortir vous-même (par exemple, la maintenance matérielle).
  6. Tout élément d'accès physique/VPN/sécurisé (badges, clés, jetons, fobs, etc.)
  7. Informations sur les comptes Telecom
  8. Connectez-vous à tous les sites Web dont vous pourriez avoir besoin. (Téléchargez des logiciels, des cas d'assistance ouverte ..)
  9. Informations sur compte liées aux enregistrements de noms de domaine, aux détails des registraires utilisés, etc.
  10. Copies de tout certificat de sécurité et les phrases clés pertinentes. Assurez-vous que l'ancien fournisseur détruit également leurs copies.

Et une fois que tout cela est fait - changez tous les mots de passe.

61
EightBitTony

En plus:

Informations sur compte liées aux enregistrements de domaine.

16
Dan Is Fiddling By Firelight

En plus de ceux que vous avez mentionnés ...

  • iPS statiques de tous les périphériques/serveurs (afin que vous sachiez quoi périphériques que vous devez gérer)
  • informations sur les comptes Telecom
  • tous les autres mots de passe pour tous les périphériques et services (le compte d'administration de domaine n'est pas le seul)
9
Bigbio2002

en plus:

Connectez-vous à tous les sites Web dont vous pourriez avoir besoin. (Téléchargez des logiciels, des cas d'assistance ouverte ..)

9
MichelZ

Toutes les réponses jusqu'à présent ont été géniales.

Assurez-vous que vous avez des enregistrements d'achat pour les licences. Certains que vous ne pensez peut-être pas d'inclure les licences de SQL Server Server (SBS) Server, les licences de services Terminal Services. De plus, si vos serveurs ont une gestion hors bande (ILO de HP, Dell's DRAC, etc.), assurez-vous de disposer de ces clés de licence.

Assurez-vous que vous avez des certificats SSL pour les sites Web, les courriels, les connexions, etc.

Soyez prêt à effectuer une perceuse à feu de réinitialisation du mot de passe. Je voudrais auditer des services et des tâches programmées qui ne fonctionnent pas en tant que compte intégré (tel que le système local, les comptes de service réseau). (Si je me souviens, je vais déterrer les outils d'audit que j'ai écrites lors d'un concert précédent.)

En outre, il vous incombe d'auditer les licences. Assurez-vous qu'ils sont enregistrés dans votre entreprise et non le fournisseur de services informatiques. Il est également important de s'assurer qu'ils sont des licences appropriées pour l'utilisation; Je valide que les licences MSDN SQL ne sont pas utilisées dans des environnements de production. Les packs d'action, les abonnements Microsoft, les adhésions à la revendeur d'or et telles offrent de grands avantages tels que des licences libres, mais elles sont limitées quant à l'endroit où ils peuvent être utilisés.

À propos de vous permettre de BehoVulence, voici quelques aides:

ICI est un script que j'ai assisté à ce que j'ai sorti cela, cela signalera des services exécutés sur des machines qui ne fonctionnent pas sous un compte de service intégré.

( Github: Gwaldo: Listes de répertorie

6
gWaldo

Pin/mot de passe pour les comptes de téléphone Si vous avez un compte d'entreprise avec un transporteur cellulaire.

Si vous avez des outils de gestion à distance pour les tablettes/téléphones, logiciels et mots de passe de la console de gestion.

1
Eric Cloninger