Häufige Fragen

NIERO@net e.K. Managed Services Tipp der Woche: Managed bedeutet auch Managed!

NIERO@net e.K. plant und betreibt Ihre Windows Server Umgebungen, Microsoft Netzwerk- und Active-Directory-Infrastrukturen als vCTO mit Managed Services.

"Managed bedeutet auch Managed!" Dies heißt, dass der Managed Service Provider der Einzige mit einem administrativen Konto in Ihrer Infrastruktur ist.

Hierzu finden sich in Ihrem Managed Service Agreement folgende Regelungen:

(1) Der Klient stimmt zu, das „least privileges“ Prinzip ohne Ausnahme im gesamten Unternehmen einzuführen. Unter „least privileges“ ist zu verstehen, dass Benutzern und Programmen nur die minimal erforderlichen Berechtigungen gewährt werden, die es ermöglichen, eine gestellte Aufgabe zu erfüllen.

(2) Der Service Provider verwaltet alle Kennwörter für den Klienten in einer verschlüsselten Datenbank.

(3) (a) Der „Build-In-Administrator“ wird deaktiviert.
     (b) Der Service Provider erhält einen Account mit administrativen Berechtigungen. Das Kennwort ist nur dem Service Provider bekannt.
     (c) Der Klient erhält einen versiegelten Brief mit den Anmeldedaten eines zweiten Kontos mit administrativen Berechtigungen, dessen Kennwort nicht abläuft. Dieser Brief ist im Safe aufzubewahren und nur dann zu benutzen, wenn es keine Möglichkeit mehr gibt, Zugang zum System zu erhalten.
   
(4) (a) Hersteller-Accounts besitzen keine administrativen Berechtigungen, es sei denn dies ist absolut nötig.
     (b) Hersteller-Accounts sind zu jeder Zeit deaktiviert und werden vom Service Provider zu Supportzwecken aktiviert, wenn der Service Provider die entsprechenden Arbeiten überwachen kann
     (c) Der Klient erteilt dem Service Provider eine
Repräsentationsvollmacht („Letter of Agency“) gegenüber dem Hersteller.

Es ist unsere Aufgabe, Ihnen zu helfen, ihre IT-Lösungen gemäß der fachlichen Standards sinnvoll, professionell, produktiv und effizient einzusetzen und nicht darin, alte Fehler zu wiederholen, zu unterstützen oder zu verwalten.

Warum dieses Vorgehen die Grundlage von Managed Services darstellt, erklärt der Sicherheitsexperte Ian Trump in seinem Artikel "Why removing admin privileges is crucial".

Aufgrund unserer Funktion als Ihr vCTO, geben Sie keinesfalls Ihre Souveränität auf, oder werden unproduktiver. Wichtig ist, dass wir Ihre IT-Strategie umsetzen, die Sie mit unserer Hilfe in Ihren Quartalsgesprächen entwickeln.

Fragen ?Fragen ?

Schreiben Sie uns

oder rufen uns an unter

040.696 450 99

Call Back Servicecall back service

Wir rufen Sie gern zurück und beraten Sie individuell

» mehr

Team Viewerteamviewer

Laden Sie sich hier das Teamviewer Quicksupport herunter

» mehr