Nous avons fait appel à une société pour gérer notre infrastructure informatique (petit bureau). Nous ne disposons pas de dossiers complets sur ce qui a été fait ou n'a pas été fait et nous ne savons pas ce que nous devons demander afin de reprendre les choses en main. Existe-t-il une bonne "liste de contrôle des choses à s'assurer que vous obtenez" pour les personnes dans cette situation ? (clés de produit du système d'exploitation Windows, supports d'installation ( ?), mot de passe de l'administrateur du contrôleur de domaine, etc.)
Réponses
Trop de publicités?- Tous les mots de passe (pour tous les appareils, applications et comptes).
- Tous les documents relatifs aux logiciels, aux licences et aux supports (y compris l'historique/la preuve des commandes).
- Tous les supports (y compris les supports d'installation et les sauvegardes de données en direct).
- Toute la documentation, y compris,
- Configurations du serveur, du matériel, du réseau (y compris les adresses IP) et du système d'exploitation.
- Détails des processus et procédures (par exemple, ajout d'utilisateurs, création de nouvelles boîtes aux lettres, etc.)
- Informations sur les tâches automatisées / déclenchées manuellement (sauvegardes, ménage, etc.)
- Examinez la documentation au préalable et demandez-lui d'apporter des améliorations si vous avez des questions ou si vous trouvez des informations manquantes ou anciennes.
- Les détails de tous les contrats de tiers qu'ils ont pu souscrire pour le soutien que vous pourriez avoir besoin d'assumer / de souscrire vous-même (par exemple, la maintenance du matériel).
- Tout élément physique / VPN / accès sécurisé (badges, clés, jetons, fobs, etc.)
- Informations sur les comptes télécoms
- Logins pour tous les sites web dont vous pourriez avoir besoin. (Téléchargement de logiciels, ouverture de dossiers d'assistance )
- Informations sur les comptes liés aux enregistrements de noms de domaine, détails des bureaux d'enregistrement utilisés, etc.
- Copie de tout certificat de sécurité, et des phrases clés correspondantes. Veillez à ce que l'ancien fournisseur détruise également ses copies.
Et une fois que tout cela est fait, changez tous les mots de passe.
En plus de ceux que vous avez mentionnés...
- les adresses IP statiques de tous les appareils/serveurs (pour que vous sachiez qué les appareils que vous devez gérer)
- informations sur les comptes télécoms
- tous les autres mots de passe pour tous les dispositifs et services (le compte admin du domaine n'est pas le seul)
Toutes les réponses jusqu'à présent ont été géniales.
Assurez-vous que vous avez des registres d'achat pour les licences. Parmi celles auxquelles vous ne pensez peut-être pas, citons les CAL pour Small Business Server (SBS), les licences SQL Server et les licences Terminal Services. De même, si vos serveurs disposent d'une gestion hors bande (iLO de HP, DRAC de Dell, etc.), assurez-vous que les clés de licence vous sont fournies.
Assurez-vous que vous disposez de tous les certificats SSL pour les sites web, le courrier électronique, les connexions, etc.
Soyez prêt à faire un exercice de réinitialisation du mot de passe. J'auditerais les services et les tâches planifiées qui ne s'exécutent pas sous un compte intégré (comme les comptes Système local, Service réseau). (Si je m'en souviens, je vais déterrer les outils d'audit que j'ai écrits lors d'un précédent concert).
Il est également conseillé de vérifier les licences. Assurez-vous qu'elles sont enregistrées au nom de votre entreprise, et non du prestataire de services informatiques. Il est également important de s'assurer qu'il s'agit de licences appropriées à l'utilisation ; je vérifie que les licences SQL MSDN ne sont pas utilisées dans des environnements de production. Les Action Packs, les abonnements Microsoft, les adhésions de revendeurs Gold et autres offrent de grands avantages tels que des licences gratuites, mais ils sont limités quant au lieu et à la manière dont ils peuvent être utilisés.
Pour vous permettre d'être sage, voici de l'aide :
Ici est un script que j'avais en réserve et que j'ai publié pour signaler les services exécutés sur des machines qui ne sont pas exécutées sous un compte de service intégré.
- Réponses précédentes
- Plus de réponses