-
a) Utfør driftsoppgaver over tiltrodde kanaler. Vurder bl.a. å
- i) Installere betrodde TLS sertifikater, gjerne utstedt internt, på flest mulig administrative grensesnitt, se 2.7.1. og 2.7.2.
- ii)Unngå å eksponere administrative grensesnitt på internett og ut mot servere/klienter som er brukere av tjenesten.
-
b) Bruk tiltrodde og dedikerte klienter til driftsoppgaver.
-
c) Reduser interaktiv pålogging direkte på servere og klienter ifm. driftsoppgaver til et minimum. Interaktiv drift øker risiko (angrep som «Pass the hash») og motvirker ønsket om å automatisere/standardisere konfigurasjonen samt verifikasjonen av gyldig konfigurasjon.