Lista kontrolna konserwacji infrastruktury IT

Lista kontrolna konserwacji infrastruktury IT

przez
Print Friendly, PDF & Email

Zapewnienie sprawnej infrastruktury serwerowej to praca na pełen etat. Istnieją zadania, które należy wykonywać codziennie, co tydzień i co miesiąc, aby wszystko działało sprawnie.

Skorzystaj z poniższej listy kontrolnej konserwacji serwera, aby utrzymać sprawną i niezawodną infrastrukturę IT.

Codzienna lista kontrolna

Oprogramowanie antywirusowe i EDR

Program antywirusowy to kluczowy element bezpieczeństwa systemu Windows Server. Upewnij się, że jest aktualizowany codziennie. Możesz to robić codziennie lub co tydzień, ale regularne sprawdzanie, czy oprogramowanie antywirusowe lub EDR jest aktualizowane, jest bardzo ważne. Większość programów antywirusowych posiada graficzne narzędzie do zarządzania, które umożliwia przeglądanie klientów, których aktualizacje nie są przeprowadzane.

Kopie zapasowe

Jeśli wykonujesz kopie zapasowe co noc, co tydzień lub co miesiąc, sprawdź, czy są one poprawne. Kopie zapasowe są kluczowe dla zapewnienia możliwości odzyskania danych w przypadku awarii. Utwórz alerty w oprogramowaniu do tworzenia kopii zapasowych, które wyślą Ci wiadomość e-mail w przypadku niepowodzenia tworzenia kopii zapasowej.

Rozważ wdrożenie strategii tworzenia kopii zapasowych 3-2-1. Strategia tworzenia kopii zapasowych 3-2-1 oznacza posiadanie co najmniej 3 kopii danych. Dwie z nich mogą znajdować się w siedzibie firmy, a jedna poza nią. Dwie kopie lokalne powinny być przechowywane na różnych nośnikach.

Przeprowadzaj kontrolę integralności kopii zapasowych.

Monitoruj usługi serwera

Aktywnie monitoruj swoje serwery i sieć. Monitoruj krytyczne usługi serwerowe. Jeśli Twoja infrastruktura jest oparta na chmurze, monitoruj zużycie zasobów.

Inwestycja w oprogramowanie do monitorowania serwerów i sieci pomaga w proaktywnym wspieraniu infrastruktury. Możesz monitorować w czasie rzeczywistym, aby zapewnić wysoką dostępność i szybko rozwiązywać problemy.

Sprawdź, czy w krytycznej infrastrukturze serwerowej, w tym w sprzęcie sieciowym, nie występują błędy sprzętowe. Sprawdź alarmy RAID.

Replikacja usługi Active Directory

Jeśli korzystasz z Active Directory, często sprawdzaj logi i replikację. Możesz sprawdzić stan replikacji za pomocą polecenia repadmin. Problemy z replikacją Active Directory mogą powodować różnego rodzaju dziwne problemy z uwierzytelnianiem, dlatego kluczowe jest, aby replikacja działała bezbłędnie.

Tygodniowa lista kontrolna serwera

Sprawdź zasoby serwera

Aby zapewnić najwyższą wydajność i uniknąć przerw w działaniu, należy co tydzień sprawdzać wykorzystanie zasobów. Jest to szczególnie istotne w przypadku infrastruktur serwerowych o wysokiej dostępności. Należy sprawdzić następujące zasoby serwera:

  • Procesor
  • Pamięć
  • Miejsce na dysku
  • Przepustowość
  • Usługi

Zalecane narzędzia do monitorowania zasobów serwera:

  • Zabbix
  • Grafana
  • Paessler PRTG
  • LibreNMS
  • Nagios

Sprawdź dzienniki

Sprawdza logi w Podglądzie zdarzeń (Event Viewer), w tym logi aplikacji, zabezpieczeń i systemu, pod kątem błędów krytycznych.

Jeśli korzystasz z Active Directory, sprawdź logi DNS, aby monitorować podejrzaną aktywność lub opóźnienia. Sprawdź logi DHCP pod kątem nieudanych dzierżaw lub wyczerpania puli adresów IP. Przejrzyj logi zabezpieczeń pod kątem błędów logowania, prób podania nieprawidłowego hasła i blokad kont. Sprawdź również grupy uprzywilejowane i wrażliwe pod kątem zmian w dostępie.

Jeśli posiadasz dużą infrastrukturę serwerową, rozważ wdrożenie scentralizowanego serwera rejestrowania i narzędzia do analizy logów.

Kopie zapasowe

Tak, kopie zapasowe są wymienione wielokrotnie na liście kontrolnej. Kopie zapasowe są tak ważne. Należy je sprawdzać codziennie, a także co tydzień przeprowadzać przegląd. Dobrym pomysłem jest również cotygodniowe testowanie przywracania maszyny wirtualnej do środowiska testowego.

Miesięczna lista kontrolna serwera

Aktualizacje zabezpieczeń systemu Windows

Regularnie skanuj serwery w poszukiwaniu brakujących poprawek firmy Microsoft. Firma Microsoft publikuje poprawki w drugi wtorek każdego miesiąca, znany również jako Wtorek Poprawek. Te poprawki są krytyczne dla Twoich serwerów. Usuwają one luki w zabezpieczeniach, a także aktualizacje oprogramowania.

Możesz zautomatyzować instalację poprawek za pomocą systemu Windows Server lub skorzystać z wielu rozwiązań innych firm, które pomogą Ci zautomatyzować instalację poprawek.

Poprawki oprogramowania innych firm

Aktualizacje systemu Windows są nie tylko krytyczne dla Twojego serwera, ale również kluczowe jest uaktualnianie i poprawianie oprogramowania innych firm zainstalowanego na serwerze Windows. Zawsze sprawdzaj u dostawcy oprogramowania, czy Twoja wersja systemu Windows Server, w tym dodatki Service Pack, jest zgodna z nowszą wersją.

Skanuj serwery w poszukiwaniu luk w zabezpieczeniach

Skanuj serwery i sieci w poszukiwaniu luk w zabezpieczeniach co miesiąc. Na rynku dostępnych jest wiele rozwiązań programowych, które pomagają identyfikować luki w zabezpieczeniach Twojej infrastruktury. Skaner Nessus to doskonałe narzędzie do zarządzania lukami w zabezpieczeniach, które współpracuje z serwerami Windows i systemami operacyjnymi Linux.

Resetowanie haseł administratora

Jeśli korzystasz z lokalnych kont administracyjnych, rozważ resetowanie haseł co miesiąc lub kwartał. Rozważ również użycie programu Microsoft LAPS, który ustawi unikalne hasło dla każdego lokalnego konta administratora.

Sprawdź UPS

Sprawdź wykorzystanie baterii i napięcie w UPS. Przeprowadź autotest UPS, jeśli jest on dostępny. Jeśli to możliwe, odłącz UPS od zasilania, aby dokładnie przetestować jego wydajność. Pobierz również oprogramowanie producenta (jeśli jest dostępne), aby zdalnie monitorować UPS.

Bezpieczeństwo konta

Regularnie audytuj swoje konta użytkowników/administratorów, szczególnie te, których hasła muszą być skonfigurowane tak, aby nigdy nie wygasały. Wyszukaj nieaktywne konta użytkowników w usłudze Active Directory i wyłącz je. Konta, które nie są używane i nadal są aktywne, stanowią zagrożenie dla bezpieczeństwa.

Sprawdź dostępność serwera

Sprawdź dostępność serwera, aby upewnić się, że zasoby są spójne i niezawodne. Ponowne uruchomienie serwera zazwyczaj następuje po zainstalowaniu aktualizacji systemu Windows, ale zdarzają się sytuacje, gdy jest ono pomijane. Przydatne może być uruchomienie skryptu lub narzędzia do sprawdzenia dostępności serwera Windows na wszystkich serwerach. Pomoże to Tobie i Twojemu zespołowi zweryfikować dostępność i czas ostatniego uruchomienia serwerów.

Pliki dziennika i pliki tymczasowe

Regularnie usuwaj pliki tymczasowe, aby zwolnić miejsce w C:\windows\temp i innych zdefiniowanych lokalizacjach tymczasowych. Wyczyść wszystkie niepotrzebne pliki dziennika.

Sprawdzanie stanu kontrolera domeny

Jeśli posiadasz kontrolery domeny, powinieneś raz w miesiącu przeprowadzać na nich sprawdzenie stanu Active Directory. Active Directory to usługa krytyczna i chcesz mieć pewność, że kontrolery domeny są sprawne.

DNS

DNS jest często główną przyczyną wielu problemów sieciowych. Warto sprawdzić serwery DNS pod kątem ewentualnych problemów i usunąć wszelkie nieaktualne rekordy zasobów.

Czyszczenie Active Directory

Ważne jest, aby co miesiąc przeprowadzać czyszczenie Active Directory w celu usunięcia użytkowników i komputerów, które były wyłączone przez 90 dni (lub zgodnie z polityką firmy). Wyłączone konta mogą stanowić zagrożenie dla bezpieczeństwa, a także powodować problemy z zarządzaniem zasobami.

Kwartalna lista kontrolna

Audyt uprawnień i członkostwa w grupach Active Directory

Audytuj członkostwo w grupach uprzywilejowanych i usuwaj użytkowników, którzy nie potrzebują dostępu. Audytuj uprawnienia do udziałów plików zawierających poufne lub uprzywilejowane dane i wprowadzaj zmiany w razie potrzeby. Zawsze stosuj zasadę najmniejszych uprawnień, podczas udzielania dostępu do danych i zasobów.

Wypróbuj narzędzie do raportowania członkostwa w grupach Active Directory, aby łatwo przeprowadzić audyt grup i członków grup Active Directory.

Testy integralności przywracania

Testuj przywracanie danych i serwerów co miesiąc lub kwartał. Posiadanie przetestowanego planu przywracania zapewni pomyślne przywrócenie w przypadku awarii. W zależności od infrastruktury kopii zapasowych, utwórz środowisko testowe lub środowisko testowe, aby rutynowo przywracać serwery i dane. Dokumentuj proces przywracania.

Audyt uprawnień do folderów

Należy kwartalnie sprawdzać uprawnienia zabezpieczeń folderów, aby zapewnić bezpieczeństwo plików i folderów. Możesz użyć skryptów programu PowerShell lub narzędzi takich jak NTFS Permissions Reporter, aby łatwo generować raporty dotyczące uprawnień zabezpieczeń NTFS.

Zasady grupy

Przejrzyj zasady grupy i ustawienia. Zasady grupy mogą kontrolować krytyczne ustawienia zasad, takie jak hasła, dzienniki audytu, ustawienia aplikacji i ustawienia systemu operacyjnego klienta. Ważne jest, aby zmiany zasad grupy były rejestrowane i przeglądane kwartalnie.

Lista kontrolna półroczna

Certyfikaty SSL

Certyfikaty SSL są krytyczne i ich wygaśnięcie może spowodować przerwy w działaniu krytycznych aplikacji i usług. Stwórz listę certyfikatów SSL swojej organizacji i często ją przeglądaj.

Oprogramowanie układowe i BIOS

Sprawdź wersje oprogramowania układowego i BIOS-u na swoim sprzęcie. Zaktualizuj do nowszych wersji, gdy tylko będą dostępne, po potwierdzeniu ich zgodności ze wszystkimi urządzeniami w Twoim środowisku. Zawsze postępuj zgodnie z instrukcjami podczas aktualizacji. Przed aktualizacją oprogramowania układowego wykonaj kopię zapasową konfiguracji i przechowuj ją w miejscu, do którego będziesz mieć dostęp w razie potrzeby przywrócenia jej na urządzeniu. Zaplanuj ewentualne przestoje.

Porządkowanie serwerowni i sprzętu

Zawsze warto sprawdzić swój sprzęt, nawet jeśli znajduje się on w pomieszczeniu o kontrolowanych warunkach klimatycznych. Na podzespołach nadal będzie gromadził się kurz, który może powodować przegrzewanie się sprzętu. Czyść sprzęt w razie potrzeby.

Przeprowadzaj serwis klimatyzatora co najmniej raz lub dwa razy w roku. Jeśli posiadasz sprzęt do monitorowania temperatury, sprawdź, czy działa prawidłowo.

Jeśli korzystasz z systemów przeciwpożarowych, sprawdzaj je raz lub dwa razy w roku.

Jeśli posiadasz agregat prądotwórczy, testuj go co najmniej raz lub dwa razy w roku, aby upewnić się, że działa prawidłowo.

Roczna lista kontrolna serwerów

Przejrzyj umowy na konserwację sprzętu i oprogramowania

Przeglądaj umowy na konserwację sprzętu i oprogramowania co roku. Zanotuj termin ich odnowienia lub ustaw automatyczne odnawianie. Umowy powinny być aktualizowane, aby móc aktualizować oprogramowanie sprzętowe i oprogramowanie oraz korzystać z serwisu sprzętu.

Testy penetracyjne sieci

Przeprowadzenie testu penetracyjnego sieci może pomóc w zidentyfikowaniu luk w zabezpieczeniach infrastruktury. Cyberataki i naruszenia danych stanowią poważny problem dla wielu organizacji. Test penetracyjny (test penetracyjny sieci) może pomóc w zidentyfikowaniu obszarów, w których należy poprawić bezpieczeństwo. Jest to korzystne z wielu powodów:

  • Daje obraz podatności organizacji na ataki.
  • Może pomóc organizacji określić priorytety w zakresie wydatków na zabezpieczenie infrastruktury.
  • Zlecenie przeprowadzenia testu penetracyjnego firmie zewnętrznej zapewnia obiektywne i świeże spojrzenie na infrastrukturę.

Testowanie planu odzyskiwania po awarii

Przeglądaj i testuj plan odzyskiwania po awarii co najmniej raz w roku. Musisz mieć pewność, że potrafisz odzyskać dane po katastrofach, takich jak awarie sprzętu, klęski żywiołowe czy ataki cybernetyczne. Jedynym sposobem, aby upewnić się, że Twój plan odzyskiwania danych i kopie zapasowe działają, jest ich przetestowanie.

Podsumowanie

Regularna kontrola to fundament stabilnej i bezpiecznej infrastruktury IT. Codzienne zadania powinny skupiać się na monitoringu usług, sprawdzaniu kopii zapasowych, aktualności zabezpieczeń oraz poprawnej replikacji Active Directory. Co tydzień warto analizować wykorzystanie zasobów, przeglądać logi systemowe i testować odtwarzanie danych, aby szybko wykrywać problemy i zapobiegać awariom. Z kolei miesięczne działania powinny obejmować aktualizacje systemów i aplikacji, skanowanie podatności, audyty kont oraz porządkowanie środowiska – dzięki czemu infrastruktura pozostaje wydajna, bezpieczna i gotowa na rozwój.

Print Friendly, PDF & Email

Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.

Link do formularza tutaj: https://beitadmin.pl/pomysly

Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).

Dodaj komentarz

beitadmin.pl - Droga Administratora IT