סעיף

ממצא

גורם אחראי

הערות

תשובות ממשל זמין

התייחסות מטריקס

4.4

ממשל זמין

שינויים שיבוצעו עלולים להשפיע על התנהגות ותקינות המערכת, יש ליידע את מטריקס לגבי השינויים שיבוצעו

טופל

4.7

גלישה מתוך הרשת הארגונית

ממשל זמין

טופל

4.9

services רצים בהרשאות גבוהות

ממשל זמין

הצפנות של קבצי config יש לעשות רק לאחר סיום כלל ההתקנות והרחבת החווה.

לוגים וקבצי שגיאות יכובו לאחר סיום התקנות בלבד משום שנדרשים לשם דיבוג בשלבי ההתקנה.

באחריות CA\מטרקיס

מדובר ב - services של SQL -  באחריות ממשל זמין.

לגבי  Services של TOMCAT CA -

נא להקים משתמש עם הרשאות הכי גבוהות שניתן לתת תחת אילוצי האבטחה והנושא ייבדק בפועל על השרתים.

הגדרות אבטחה חלשות בדפדפן

ממשל זמין

לאחר שיחה עם אייל הוסבר שאין צורך בגלל שהשרתים לא חשופים לעולם

ביצוע Auditing על השרתים

ממשל זמין

טופל

private keys שניתנים לייצוא

ממשל זמין

טופל

Registry paths נגישים מרחוק

ממשל זמין

באחריות CA\מטרקיס

מדובר ב - GPO -ברמת ה - domain - באחריות ממשל זמין.

אתרים שמוגדרים ב - trusted

ממשל זמין

לאחר שיחה עם אייל הוסבר שאין צורך בגלל שהשרתים לא חשופים לעולם

windows firewall כבוי

ממשל זמין

טופל

שרת ASUS לא מעודכן

ממשל זמין

יסתיים עד סוף היום

גרסאות ישנות של תכנות ושירותים

ממשל זמין

באחריות CA\מטרקיס שרתיי CA

CA - שרת אפצ'י, אין בו צורך ב – IIS, לאחר מחיקה לא יהיה רלוונטי.

אתר מפקדים - .net 3.5 - לא ניתן לשדרג גרסה.

4.12

הלבנה והשחרה

ממשל זמין

יש צורך ברכש לעמדת הלבנה ייעודית

4.13

פרוטוקול HTTPS  בתקשורת בין השרתים

ממשל זמין

שינויים שיבוצעו עלולים להשפיע על התנהגות ותקינות המערכת, יש ליידע את מטריקס לגבי השינויים שיבוצעו

לאחר שיחה עם אייל נאמר שהצורך לא דחוף ויש לבחון ביחד עם אברהם האם ניתן לתת פתרון

4.14

פערים בהקשחה תקשורתית

ממשל זמין

צה"ל\מטרקיס יודעים שיש צורך להוריד לאחר ההתקנה SMB

בין הכספת לשרת אפליקציה, מעבר ל - FTP צריך גרסה ופיתוח – הלקוח מיודע.
ייכנס ככל הנראה לשלב ב'.

בהפצת תוכן משרת ה - KS לשרתים הקדמיים (file system) - עובד ככה בכל שאר הפרויקטים, מצריך פיתוח גם כן ברמת התשתית הגנרית ובאופן רוחבי.

דף שגיאה גנרי

ממשל זמין

טופל

4.17

שרתים ברמות חשיפה שונות

ממשל זמין

הוסבר לאייל שיש הפרדה.אמר לא להתייחס לממצא