История развития хранилищ для нефти: Первые склады нефти появились в XVII веке. Они представляли собой землянные ямы-амбара глубиной 4…5 м...
Опора деревянной одностоечной и способы укрепление угловых опор: Опоры ВЛ - конструкции, предназначенные для поддерживания проводов на необходимой высоте над землей, водой...
Топ:
Оценка эффективности инструментов коммуникационной политики: Внешние коммуникации - обмен информацией между организацией и её внешней средой...
Проблема типологии научных революций: Глобальные научные революции и типы научной рациональности...
Интересное:
Что нужно делать при лейкемии: Прежде всего, необходимо выяснить, не страдаете ли вы каким-либо душевным недугом...
Распространение рака на другие отдаленные от желудка органы: Характерных симптомов рака желудка не существует. Выраженные симптомы появляются, когда опухоль...
Уполаживание и террасирование склонов: Если глубина оврага более 5 м необходимо устройство берм. Варианты использования оврагов для градостроительных целей...
Дисциплины:
2017-06-25 | 316 |
5.00
из
|
Заказать работу |
|
|
Active Directory представляет собой реализацию каталога и протоколов именования, основанных на стандарте Интернета. Active Directory использует СУБД для поддержки обмена транзактными сообщениями и поддерживает множество стандартов интерфейсов программирования приложений.
В этом разделе
Защита Active Directory
Защита Active Directory
Active Directory обеспечивает безопасную среду каталогов организации, используя встроенную проверку подлинности и авторизацию пользователя при входе в систему. Для обеспечения повышенной безопасности Active Directory после ее развертывания используйте следующие рекомендации и предупреждения.
Общие сведения о безопасности Active Directory см. в разделе Сведения о безопасности для Active Directory.
Дополнительные сведения о проверке подлинности (на английском языке) см. в разделе о входе в систему и проверке подлинности на веб-узле ресурсов Microsoft Windows. Дополнительные сведения об авторизации (на английском языке) см. в разделе об авторизации и управлении доступом на веб-узле ресурсов Microsoft Windows.
Внимание!
|
Чтобы | Используйте |
Установите доверительные отношения между двумя лесами, а также упростите администрирование безопасности и проверку подлинности между лесами. | Доверие лесов См. раздел Доверия лесов. |
Заставьте пользователей домена использовать надежные пароли. | Групповая политика См. раздел Надежные пароли. |
Включение политик аудита. Аудит журнал событий можно настроить таким образом, чтобы выдавались уведомления о действиях, которые могут сделать систему уязвимой. | Групповая политика См. раздел Политика аудита. |
Назначьте права пользователя новым группам безопасности для определения административной роли пользователя в домене. | Групповая политика См. Типы группы. |
Включить блокировку учетных записей пользователей для снижения вероятности проникновения злоумышленника в домен путем повторяющихся попыток входа в домен. | Групповая политика См. раздел Учетные записи пользователей и компьютеров. |
Включить журнал паролей учетных записей пользователей для снижения вероятности проникновения злоумышленника в домен. | Групповая политика См. раздел Вести список использованных паролей. |
Определить минимальный и максимальный сроки действия паролей учетных записей пользователей для снижения вероятности проникновения злоумышленника в домен. | Групповая политика См. разделы Минимальный срок действия пароля и Максимальный срок действия пароля. |
Проверять подлинность каждого пользователя, используя криптографию с применением открытых ключей. | Инфраструктура открытого ключа См. раздел Развертывание инфраструктуры открытого ключа. |
Использовать безопасную рабочую среду, работая на компьютере без учетных данных администратора, когда они не требуются. | Команду «Запуск от имени» См. раздел Использование команды «Запуск от имени». |
Ограничить доступ пользователей, групп и компьютеров к общим ресурсам и отобрать параметры групповой политики. | Группы безопасности См. Типы группы. |
Предотвратить атаки злоумышленников, которые могут пытаться передать расширенные права пользователя учетной записи другого пользователя. | Отбор SID См. раздел (на английском языке) «Об использовании фильтрации по идентификатору безопасности (SID) для предотвращения атак с целью повышения привилегий» на веб-узле корпорации Майкрософт. |
Обеспечить безошибочную проверку подлинности пользователей и безопасность электронной почты. | Смарт-карты См. раздел Общие сведения о смарт-картах. |
Использовать стойкое шифрование для защиты пароля учетной записи на локальных компьютерах, рядовых серверах и контроллерах домена. | Служебную программу Syskey См. раздел Служебная программа системного ключа. |
|
|
|
Семя – орган полового размножения и расселения растений: наружи у семян имеется плотный покров – кожура...
Типы сооружений для обработки осадков: Септиками называются сооружения, в которых одновременно происходят осветление сточной жидкости...
Археология об основании Рима: Новые раскопки проясняют и такой острый дискуссионный вопрос, как дата самого возникновения Рима...
Организация стока поверхностных вод: Наибольшее количество влаги на земном шаре испаряется с поверхности морей и океанов (88‰)...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!