Дар сценариҳое, ки мо дар бораи сохтани домейн нав дар оффлайн ва кӯчонидани объектиҳо аз доменҳои кӯҳнаро баррасӣ мекунем.
Ман бояд аввал афзоям, ки мо Azure AD Connect-ро истифода мебарем ва бештари барномаҳо, мисли почта, SharePoint, Teams, веб-прокси, асбобҳои бехатарӣ ва ғайра, ҳама ба асоси SaaS мебошанд.
Барномаҳо ва хизматрасониҳои дар хона (ба истиснои Active Directory) танҳо барои намудҳои корхонаҳо лозиманд (аммо онҳо барои кори корбарӣ муҳиманд).
Ман фикр мекунам, ки тақрибан 60/70% корбарон (намра 1000 корбар) лозим нест, ки VPN дошта бошанд, дар асл онҳо ҳатто эҳтимолан наметавонанд дар домейнҳои дар хона бошанд. Мо метавонем Azure AD ба Intelliune пайваст кунем, аммо ин мавзӯи дигар аст.
Ман ҳавасманд ҳастам, ки назарҳо дар бораи Always on VPN кадомҳоянд.
Мо чанд сенария дорем, ки:
- баъзе шӯъбаҳо ба сабаби имконияти дастрасӣ ба манбаъҳои дар хона ҳақ доранд VPN-ро истифода кунанд
- баъзеиҳо танҳо барномаҳои SaaS-ро истифода мебаранд
- Мо моделҳои кории омехта дорем, яъне одамон дар хона кор мекунанд ва баъзеиҳо дар оффис ҳастанд
Агар мо қарор диҳем, ки ҳамаи мошинҳо ва корбаронро ба домейни дар хона пайвандем (ва ба Azure AD тавассути AAD Connect ҳамоҳанг созем), фикри шумо дар бораи истифодаи Always on VPN барои он ки ҳамаи мизоҷон ҳисобҳои DC дошта бошанд чист?
Аз фикри аввал, ман фикр мекунам, ки баъзе фоиданҳо ҳастанд, ки мошинҳо ҳамеша ба шабакаи корхона пайваст мешаванд агар мо GPO-ҳоро истифода барем, ва онҳо набояд эътимодро аз даст диҳанд барои хизматчӣҳое, ки ҳеҷ гоҳ дар масъалаи идоракунии оффис иштирок намекунанд, ва дигар чизҳо, ки ҳоло намебинам, аммо идеяи онро дорем.
Ман асосан нигаронии асосии худро дар бораи таъсири ҳамлаи ransomware агар яке аз таҷҳизоти корбарон вайрон шавад. Агар мо маҳдудиятҳоро барои дастрасӣ ба хизматрасониҳои дар хона гузошта бошем, вале дар ҳар сурат яке аз ин хизматрасониҳо метавонад Domain Controller бошад.
Агар мошинҳоро ба домейн пайванд кунем ва ҳамзамон картаҳои Always on VPN надошта бошанд, пас ин маънои онро дорад, ки он ба мақсади чунин пайванди домейн намерасад. Агар мо GPO-ро барои табдили бехатарӣ (масалан, print nightmare… ин як харобакунандаи хуб буд) диҳем.
Ҳамчун фикру мулоҳизаҳо, ман фикр мекунам, ки ман шояд хату хати зиёд мегузарам дар бораи нигаронии ransomware? Ман фикр мекунам, агар як мошин вайрон шавад, оё ман мехоҳам, ки он метавонад бо инфрасохтори дар хонаам иртибот дошта бошад?