新世代資訊安全系統建置及管理

(含軟體身分管理(MIM))

企業首選資安管理系統

Active Directory（AD）是為了使用Windows系統主機的企業組織提供的企業級IT管理平台。這種集中化的標準Windows系统使IT管理員能够增强對其操作中的訪問和安全性的控制，從而提升對所有網路設備、網域和帳戶用戶的管理。AD為各種規模和範圍的業務提供了幾種關鍵任務的可管理性、安全性和互操作性功能，包括：1. 組織和整合數據 2. 支持網域間通信 3. 生成和執行證書

更重要的是，Active Directory讓系统管理員能够增加包括對密碼控制、權限和訪問控制的可視性。AD允許IT 主管人員精緻調整他們的管理能力，以利更好地監督和管理系統小組。除此之外，該系統還簡化了內部流程，幫助用戶快速地訪問所需的資源。


 

建置項目：

1. Windows 2019 Active Directory 建置：

• 安裝 Active Directory，並建立 HA 備援架構。
• AD 帳號來源為上述網頁服務所取得之人員帳號資料。帳號建立的時間為每次使用者透過申請網頁完成申請時。密碼的建立為使用者自行輸入。
• 建立完成的帳號須能判斷身分別。
• 能介接原先資料庫，依照來源資料的異動，將狀態同步到 AD，同步的行為須包含刪除帳號。同步的頻率至少每天一次。
• 能依照身分別定期刪除帳號。刪除帳號的前兩個月，主動以 email 通知，期間至少需通知 4 次。
• 建立特殊人員不刪除帳號機制，在特殊人員清單內的人員不會被刪除。
• 提供遠端管理機制，使用者可以不限地點，透過安全連線機制連線至本案所建之系統環境，無須建立外對內連線 port。

• 同步 AD 資料至 Azure AD。
• 能支援依照身分別自動指派 Office 365 授權