Active Directory Threat intelligence. Минимизация уязвимости Active Directory. Защищенные записи и группы списков в Active Directory. Создание политики аудита


Учетные записи, серверы и компоненты инфраструктуры



Download 34,03 Kb.
bet4/8
Sana30.11.2022
Hajmi34,03 Kb.
#875540
1   2   3   4   5   6   7   8
Bog'liq
yqc49OaMBN6UPsMtXRYNT5KG7BgsiN113Hjd7oGr

Учетные записи, серверы и компоненты инфраструктуры, как правило, являются основными целями атак, связанных с Active Directory . Эти учетные записи приведены ниже.

      • Безпостоянный привилегированный учетные записи

      • Учетные записи виртуальных IP-адресов

      • Учетные записи Active Directory, подключенные с правами доступа

      • Контроллеры домена

      • Другие службы инфраструктуры, которые влияют на управление удостоверениями, доступом и настройкой, такие как серверы инфраструктуры открытых ключей (PKI) и серверы управления системами.

Снижение уязвимостей Active Directory


В этом разделе рассматриваются технические элементы управления, которые снижают вероятность атак с Active Directory установкой. В этот раздел включены следующие темы:

  • В разделе " привилегированные учетные записи и группы" в Active Directory обсуждаются максимальные привилегированные учетные записи и группы в Active Directory и механизмы защиты привилегированных учетных записей. в Active Directory три встроенных группы являются самыми высокими группами прав в каталоге (администраторы Enterprise, администраторы домена и администраторы), хотя также необходимо защищать несколько дополнительных групп и учетных записей.

  • В разделе реализация Least-Privilege административных моделей основное внимание уделяется определению риска использования учетных записей с высоким уровнем привилегий для повседневного администрирования, а также рекомендации по сокращению этого риска.

  • Чрезмерные привилегии не обнаруживаются в Active Directory в скомпрометированных средах. Если организация разработала привычку предоставления более прав доступа, чем требуется, она обычно обнаруживается во всей инфраструктуре:

  • В Active Directory

  • На рядовых серверах

  • На рабочих станциях

  • В приложениях

  • В репозиториях данных
1   2   3   4   5   6   7   8



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish