Her er vårt forslag til framdriftsplan basert på erfaringer fra tidligere herdinger.
Det er viktig å justere framdriften slik at den passer til deres eksisterende endringsrutiner og krav til endringsprossessen.
Basisherding, ADCS-Herding, SPN, LAPS og Protected Users Group
Mandag 09:00 Første funn utbedres (f.eks Netbios)
Onsdag 09:00 Andre funn utbedres (f.eks LLMNR)
Fortsetter så hver mandag og onsdag fram til alle er utbedret.
Passordpolicy
Antall kontoer i domenet vil være førende for endringer, men forslaget nedenfor kan benyttes som et utgangspunkt
Uke 1 : Ny passordpolicy settes i AD første uke. Den vil kun være gyldig for brukere som resetter passord
Uke 2 : Entrda ID sjekk av passord settes opp andre uke
Uke 3 : Når ny passordpolicy er på plass så starter man løpet med å endre passord på samtlige kontoer.
Uke 4 : Alle administratorer har byttet passord
Måned 2 : Alle brukere har byttet passord
Måned 3 : Alle kjente servicekontoer og andre kjente kontoer har byttet passord
Måned 4 : Absolutt alle kontoer har byttet passord.
End Of Life
Det vil ofte være tredjeparter som gjør det vanskelig å gjennomføre avvikling av gamle servere, men det er viktig å legge en plan for avvikling for hvert eneste EOL objekt.
Uke 1-2 : Oversikt over alt som er EOL, og årsaken til at de ikke kan slås av øyeblikkelig.
Uke 3-4 : Detaljert plan for avvikling av hver enkelt.
Tiering
Innføring av Tierering medfører endrede arbeidsrutiner for alle administratorer, og trenger derfor normalt å innføres over litt tid, selv om det teknisk kan gjøres veldig raskt.
Uke 1-2: Opprettelse av grupper, GPOer og brukere
Uke 3: Tier 0 - DCer og Domain admins inn i Tiermodellen
Uke 4-5: Sikring av DCer fram til PingCastle og Forest Druid ikke viser flere svakheter eller veier til Domain Admins
Uke 6: Tier 1 - Servere og server admins inn i Tiermodellen
Måned 2: Sikring av servere fram til Forest Druid ikke viser flere svakheter eller veier til Domain Admins
Måned 4: Tier 2 - Klienter og service desk admins inn i Tiermodellen, og sikring igjen.
Det beste verktøyet for å sikre modellen er Bloodhound, men det er komplisert å innstallere. Vi anbefaler derfor verktøyet Forest Druid fra Sempiris, da det bare lastes ned og kjøres, og er relativt enkelt i bruk.