Давайте посмотрим на стоп факторы которые могут остановить работу системы или остановку части процесса.
К подобным факторам можно отнести ряд областей системы которые необходимо конфигурировать на этапе создания процесса. Все мы знаем, что модуль авторизации использует существующую учетную запись из под которой производится запуск системы (служба OMNITRACKER Server), в том числе и проверка пользователей которые производят подключения к системе. От сюда следует, что нам необходимо произвести защиту этой учетной записи, политика в каждой организации свои, нам главное так это чтобы учетная запись не была заблокирована и не изменился пароль.
Для этого в AD необходимо установить соответствующие настройки, запретить смену пароля всем, за исключением главных администраторов организации. Второй этап, отключение автоблокировки при неправильном вводе пароля, данное ограничение позволит не заблокировать учтённую запись, если кто-то попробует подобрать пароль. Не использовать данную учтённую запись для автоматизации в системе, т.к. в скриптах всегда указывается логин и пароль в открытом доступе, это повышает риск на взлом.
Еще одним из открытых узлов остается почта с которой работает система, если у Вас в организации есть группа людей которая может сбрасывать пароли в AD, то все карточки нужно перенести в соответствующий контейнер, чтобы никто не смог изменить пароль от технологической учетной записи, которая предназначена для входящей почты. В том числе и вызвать блокировку, как это делается для центральной службы, в отличии от учетной записи отвечающей за работу системы в целом, отключение почтовых записей может остановить работу входящей почты, для той учетной записи которая может подвергнутся атаке.
Это моё личное наблюдение за тем, где нужно ставить дополнительную защиту, т.к. случаи сбросов паролей или попытки произвести подбор паролей может быть вызвано вирусом. Время на восстановление системы после подобных атак, может стоить гораздо больше чем заранее предусмотреть возможные ошибки. Если у Вас есть чем дополнить систему защиты Welcome пусть все знают участки требующие защиты.
Итог:
Технологические учетные записи
Почтовые ящики
