Active Directory Threat intelligence. Минимизация уязвимости Active Directory. Защищенные записи и группы списков в Active Directory. Создание политики аудита


Реализация защищенных административных узлов



Download 34,03 Kb.
bet5/8
Sana30.11.2022
Hajmi34,03 Kb.
#875540
1   2   3   4   5   6   7   8
Bog'liq
yqc49OaMBN6UPsMtXRYNT5KG7BgsiN113Hjd7oGr


Раздел Реализация защищенных административных узлов описывает безопасные административные узлы, которые являются компьютерами, настроенными для поддержки администрирования Active Directory и подключенных систем. Эти узлы предназначены для административных функций и не запускают программное обеспечение, например приложения электронной почты, веб-браузеры или программное обеспечение для повышения производительности (например, Microsoft Office).

В этот раздел включены следующие разделы:

  • Принципы создания защищенных административных узлов : общие принципы, которые следует учитывать.

    • Никогда не следует администрировать доверенную систему с узлов с низким уровнем доверия.

    • Не полагайтесь на один фактор проверки подлинности при выполнении привилегированных действий.

    • Не забывайте о физической безопасности при проектировании и реализации безопасных административных узлов.

  • Защита контроллеров домена от атак . Если злонамеренный пользователь получает привилегированный доступ к контроллеру домена, он может изменять, повредить и уничтожить базу данных Active Directory, а также расширение, все системы и учетные записи, управляемые Active Directory.

В этот раздел включены следующие темы:

  • Физическая безопасность для контроллеров домена . содержит рекомендации по обеспечению физической безопасности контроллеров домена в центрах обработки данных, филиалах и удаленных расположениях.

  • Операционные системы контроллера домена — содержит рекомендации по обеспечению безопасности операционных систем контроллера домена.

  • Безопасная настройка контроллеров домена — собственные и свободно доступные средства настройки и параметры конфигурации могут использоваться для создания базовых показателей конфигурации безопасности для контроллеров домена, которые впоследствии могут быть принудительно применены групповая политика объектами (GPO).

Download 34,03 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish