¿Hay un buen documento para reforzar la FIM? He intentado CIS y NIST, pero no pude encontrar nada. Si no hay tal documento, ¿qué debo buscar en la configuración?
¿Hay un buen documento para reforzar la FIM? He intentado CIS y NIST, pero no pude encontrar nada. Si no hay tal documento, ¿qué debo buscar en la configuración?
No he visto tal documento antes. FIM utiliza grupos de seguridad para controlar el acceso al motor de sincronización y establece el servicio FIM. Mi sugerencia es usar grupos de seguridad de AD para el motor de sincronización de manera que pueda utilizar la auditoría de AD para monitorear los grupos de seguridad.
De forma predeterminada, el servicio FIM utiliza un enfoque de privilegios mínimos y puede monitorear el historial de solicitudes, lo que resaltará los cambios establecidos en la membresía y las solicitudes exitosas / rechazadas.
Aparte de esto, la FIM se implementa en el servidor Windows, Sharepoint (wss / foundation) y el servidor SQL, así que asegúrese de reforzar estos componentes también.