Betrieb und Monitoring

Systemadministration ist laufender Betrieb. Ein System ist nicht fertig, nur weil es installiert wurde. Es muss überwacht, gepflegt, dokumentiert und regelmäßig geprüft werden.

Dokumentation

Gute Dokumentation beantwortet:

• Welche Systeme gibt es?
• Welche Rollen laufen wo?
• Welche IP-Adressen und DNS-Namen werden verwendet?
• Welche Dienste sind kritisch?
• Welche Admin-Konten und Gruppen existieren?
• Welche GPOs wirken auf welche OUs?
• Welche Zertifikate laufen wann ab?
• Welche Backups existieren?

Monitoring

Monitoring soll Probleme früh sichtbar machen.

Typische Werte:

• CPU
• RAM
• Festplattenplatz
• Dienste
• Netzwerkverfügbarkeit
• Zertifikatsablauf
• Backup-Erfolg
• Login-Fehler
• Eventlog-Fehler

Backups

Ein Backup ist erst dann wertvoll, wenn eine Wiederherstellung getestet wurde.

Wichtige Punkte:

• regelmäßige Sicherung
• getrennte Aufbewahrung
• Schutz vor Ransomware
• Wiederherstellung testen
• Verantwortlichkeiten klären
• Backup-Protokolle prüfen

Wartung

Regelmäßige Aufgaben:

• Updates prüfen
• Logs auswerten
• Speicherplatz kontrollieren
• Zertifikate prüfen
• Benutzer- und Gruppenmitgliedschaften prüfen
• alte Konten deaktivieren
• Dokumentation aktualisieren

Incident-Vorbereitung

Bei Sicherheitsvorfällen zählt Vorbereitung.

Hilfreich sind:

• aktuelle Kontaktliste
• Notfallzugänge
• Wiederherstellungsplan
• bekannte kritische Systeme
• Log-Aufbewahrung
• klare Meldewege
• Dokumentation der letzten Änderungen