De aanbevolen beveiligingsprocedure is de minimale instellingen voor uw Infrastructure as a Service-hostmachine (IaaS) te controleren op naleving van de beveiligingsrichtlijnen.

Beveilig diverse accounts, toepassingen, poorten en services op de Infrastructure as a Service-hostmachine (IaaS).

Accountinstellingen voor de servergebruiker verifiëren

Controleer of er mogelijk onnodige accounts of instellingen voor lokale gebruikers of domeingebruikers zijn. Beperk gebruikersaccounts die niet zijn gekoppeld met toepassingsfuncties tot de accounts die zijn vereist voor beheer, onderhoud en probleemoplossing. Beperk externe toegang van domeingebruikersaccounts tot het minimum dat is vereist voor onderhoud van de server. Voer strikte controles uit voor deze accounts.

Onnodige toepassingen verwijderen

Verwijder alle onnodige toepassingen van de hostservers. Onnodige toepassingen verhogen het risico op blootstelling vanwege onbekende of niet-verholpen beveiligingsproblemen.

Onnodige poorten en services uitschakelen

Controleer de firewall van de hostserver voor de lijst met open poorten. Blokkeer alle poorten die niet zijn vereist voor de werking van het IaaS-onderdeel of essentiële systemen. Zie Poorten en protocollen configureren. Voer audits uit voor de services die worden uitgevoerd op uw hostserver en schakel de services die niet zijn vereist uit.