Mengakhiri hubungan Admin Perusahaan IT [ditutup]

60

Kami telah menggunakan perusahaan untuk mengelola infrastruktur TI (kantor kecil) kami. Kami tidak memiliki catatan lengkap tentang apa yang telah dilakukan atau belum dilakukan dan tidak tahu apa yang perlu kami minta untuk mengambilnya sendiri. Apakah ada "daftar hal yang baik untuk memastikan Anda mendapatkan" untuk orang-orang dalam situasi ini? (Kunci produk OS Windows, media instalasi (?), Kata sandi admin pengontrol domain, dll.)

untagged albiglan
sumber
17
Anda mungkin mempertimbangkan memiliki perusahaan IT lama yang tumpang tindih dengan perusahaan IT baru selama sebulan, jika mereka mau.
jftuga
1
Ini benar-benar terjadi setahun yang lalu :-) Meminta referensi di masa depan dan berpikir akan lebih baik untuk memiliki jawaban ini di forum!
albiglan

Jawaban:

61
  1. Semua kata sandi (untuk semua perangkat, aplikasi, dan akun).
  2. Semua catatan yang berkaitan dengan perangkat lunak, lisensi dan media (termasuk riwayat / bukti pesanan pembelian).
  3. Semua media (termasuk media instalasi dan cadangan data langsung).
  4. Semua dokumentasi, termasuk,
    • Server, perangkat keras, jaringan (termasuk alamat IP) dan konfigurasi sistem operasi.
    • Detail proses dan prosedur (mis. Menambah pengguna, membuat kotak surat baru, dll.)
    • Informasi tentang pekerjaan apa pun yang dipicu secara otomatis / dipicu secara manual (cadangan, housekeeping, dll.)
    • Tinjau dokumentasi sebelumnya dan minta mereka membuat perbaikan jika Anda memiliki pertanyaan atau menemukan informasi lama / hilang.
  5. Detail dari kontrak pihak ketiga mana pun yang mungkin telah mereka ambil untuk dukungan yang mungkin perlu Anda ambil / ambil sendiri (mis. Pemeliharaan perangkat keras).
  6. Semua item fisik / VPN / akses aman (lencana, kunci, token, fobs, dll.)
  7. Informasi tentang akun telekomunikasi
  8. Masuk ke situs web apa pun yang mungkin Anda butuhkan. (Unduh perangkat lunak, buka dukungan kasus ..)
  9. Informasi akun yang terkait dengan pendaftaran nama domain, detail pendaftar yang digunakan, dll.
  10. Salinan sertifikat keamanan apa pun, dan frasa kunci yang relevan. Pastikan pemasok lama juga menghancurkan salinan mereka.

Dan setelah ini selesai - ubah semua kata sandi.

EightBitTony
sumber
14
Lencana, kunci, token, fobs untuk akses VPN / NOC / Bangunan.
jscott
2
Tanpa malu-malu menyalin poin-poin dari jawaban lain untuk yang satu ini, karena ini tampaknya menjadi jawaban yang disukai sejauh ini. (juga, IMHO, jawaban "tambahan" lainnya mungkin seharusnya sudah diedit untuk ini)
EEAA
5
Saya juga melihat banyak perusahaan menginstal remote desktop pelanggan / perangkat lunak pendukung pada komputer perusahaan yang Anda mungkin ingin mereka uninstall. Kadang-kadang ini adalah program VNC yang disesuaikan yang telah dituliskan dan dapat kikuk untuk dihapus secara manual.
Bad Dos
2
Tidak, saya tidak mengarahkan itu pada Anda, saya mengomentari tindakan saya sendiri menambahkan tanpa malu-malu. :)
EEAA
2
@ErikA permintaan maaf saya karena terlalu sensitif.
EightBitTony
16

Tambahan:

Informasi akun terkait dengan pendaftaran domain.

Dan Neely
sumber
+1 - ini bagus Saya baru saja melalui situasi perselisihan kepemilikan kembali domain dari orang IT nakal yang mendaftarkannya atas nama perusahaan.
Mark Henderson
9

tambahan:

Masuk ke situs web apa pun yang mungkin Anda butuhkan. (Unduh perangkat lunak, buka dukungan kasus ..)

MichelZ
sumber
9

Selain yang Anda sebutkan ...

  • IP statis semua perangkat / server (sehingga Anda tahu perangkat apa yang perlu Anda kelola)
  • informasi tentang akun telekomunikasi
  • semua kata sandi lain untuk semua perangkat dan layanan (akun admin domain bukan satu-satunya)
Bigbio2002
sumber
6

Semua jawaban sejauh ini luar biasa.

Pastikan Anda memiliki catatan pembelian untuk Lisensi. Beberapa yang mungkin tidak terpikirkan adalah CAL Small Business Server (SBS), Lisensi SQL Server, Lisensi Layanan Terminal. Juga jika server Anda memiliki Manajemen Out-Of-Band (HP iLO, Dell DRAC, dll), pastikan Anda diberikan kunci lisensi tersebut.

Pastikan Anda memiliki Sertifikat SSL untuk situs web, email, login, dll.

Bersiaplah untuk melakukan pengaturan ulang bor api kata sandi. Saya akan mengaudit layanan dan tugas terjadwal yang tidak berjalan sebagai akun bawaan (seperti Sistem Lokal, akun Layanan Jaringan). (Jika saya ingat, saya akan menggali alat audit yang saya tulis di pertunjukan sebelumnya.)

Juga, penting bagi Anda untuk mengaudit lisensi. Pastikan bahwa mereka terdaftar di perusahaan Anda, bukan Penyedia Layanan TI. Juga penting adalah memastikan bahwa mereka adalah lisensi yang sesuai untuk penggunaan; Saya memvalidasi bahwa lisensi MSDN SQL tidak digunakan di lingkungan Produksi. Paket Tindakan, Langganan Microsoft, keanggotaan Pengecer Emas dan semacamnya memberi manfaat besar seperti lisensi gratis, tetapi dibatasi di mana dan bagaimana penggunaannya.

Dengan memungkinkan Anda untuk berperilaku baik, berikut adalah beberapa bantuan:

Berikut ini adalah skrip yang telah saya baca yang akan dirilis yang akan melaporkan layanan berjalan pada mesin yang tidak berjalan di bawah akun layanan bawaan.

GitHub: gWaldo: ListServices

gWaldo
sumber
2
Tambahan yang bagus! Seperti audit lisensi, khususnya ...
Albiglan
1
Banyak penyedia layanan TI yang tanpa malu-malu mendaftarkan semua milik klien mereka sebagai gantinya. Pasti sesuatu yang harus diwaspadai.
Skyhawk
4
Terpilih untuk penggunaan "behooves" ;-)
mgorven
Bukan hanya Sertifikat, tetapi Kunci Pribadi yang terkait dengannya juga.
mlp
1

PIN / Kata Sandi untuk akun telepon jika Anda memiliki akun perusahaan dengan operator seluler.

Jika Anda memiliki alat manajemen jarak jauh untuk tablet / ponsel, perangkat lunak dan kata sandi ke konsol manajemen.

Eric Cloninger
sumber