Индивидуальные очистные сооружения: К классу индивидуальных очистных сооружений относят сооружения, пропускная способность которых...
Состав сооружений: решетки и песколовки: Решетки – это первое устройство в схеме очистных сооружений. Они представляют...
Топ:
Определение места расположения распределительного центра: Фирма реализует продукцию на рынках сбыта и имеет постоянных поставщиков в разных регионах. Увеличение объема продаж...
Генеалогическое древо Султанов Османской империи: Османские правители, вначале, будучи еще бейлербеями Анатолии, женились на дочерях византийских императоров...
Когда производится ограждение поезда, остановившегося на перегоне: Во всех случаях немедленно должно быть ограждено место препятствия для движения поездов на смежном пути двухпутного...
Интересное:
Как мы говорим и как мы слушаем: общение можно сравнить с огромным зонтиком, под которым скрыто все...
Аура как энергетическое поле: многослойную ауру человека можно представить себе подобным...
Лечение прогрессирующих форм рака: Одним из наиболее важных достижений экспериментальной химиотерапии опухолей, начатой в 60-х и реализованной в 70-х годах, является...
Дисциплины:
2017-06-25 | 319 |
5.00
из
|
Заказать работу |
|
|
Active Directory представляет собой реализацию каталога и протоколов именования, основанных на стандарте Интернета. Active Directory использует СУБД для поддержки обмена транзактными сообщениями и поддерживает множество стандартов интерфейсов программирования приложений.
В этом разделе
Защита Active Directory
Защита Active Directory
Active Directory обеспечивает безопасную среду каталогов организации, используя встроенную проверку подлинности и авторизацию пользователя при входе в систему. Для обеспечения повышенной безопасности Active Directory после ее развертывания используйте следующие рекомендации и предупреждения.
Общие сведения о безопасности Active Directory см. в разделе Сведения о безопасности для Active Directory.
Дополнительные сведения о проверке подлинности (на английском языке) см. в разделе о входе в систему и проверке подлинности на веб-узле ресурсов Microsoft Windows. Дополнительные сведения об авторизации (на английском языке) см. в разделе об авторизации и управлении доступом на веб-узле ресурсов Microsoft Windows.
Внимание!
|
Чтобы | Используйте |
Установите доверительные отношения между двумя лесами, а также упростите администрирование безопасности и проверку подлинности между лесами. | Доверие лесов См. раздел Доверия лесов. |
Заставьте пользователей домена использовать надежные пароли. | Групповая политика См. раздел Надежные пароли. |
Включение политик аудита. Аудит журнал событий можно настроить таким образом, чтобы выдавались уведомления о действиях, которые могут сделать систему уязвимой. | Групповая политика См. раздел Политика аудита. |
Назначьте права пользователя новым группам безопасности для определения административной роли пользователя в домене. | Групповая политика См. Типы группы. |
Включить блокировку учетных записей пользователей для снижения вероятности проникновения злоумышленника в домен путем повторяющихся попыток входа в домен. | Групповая политика См. раздел Учетные записи пользователей и компьютеров. |
Включить журнал паролей учетных записей пользователей для снижения вероятности проникновения злоумышленника в домен. | Групповая политика См. раздел Вести список использованных паролей. |
Определить минимальный и максимальный сроки действия паролей учетных записей пользователей для снижения вероятности проникновения злоумышленника в домен. | Групповая политика См. разделы Минимальный срок действия пароля и Максимальный срок действия пароля. |
Проверять подлинность каждого пользователя, используя криптографию с применением открытых ключей. | Инфраструктура открытого ключа См. раздел Развертывание инфраструктуры открытого ключа. |
Использовать безопасную рабочую среду, работая на компьютере без учетных данных администратора, когда они не требуются. | Команду «Запуск от имени» См. раздел Использование команды «Запуск от имени». |
Ограничить доступ пользователей, групп и компьютеров к общим ресурсам и отобрать параметры групповой политики. | Группы безопасности См. Типы группы. |
Предотвратить атаки злоумышленников, которые могут пытаться передать расширенные права пользователя учетной записи другого пользователя. | Отбор SID См. раздел (на английском языке) «Об использовании фильтрации по идентификатору безопасности (SID) для предотвращения атак с целью повышения привилегий» на веб-узле корпорации Майкрософт. |
Обеспечить безошибочную проверку подлинности пользователей и безопасность электронной почты. | Смарт-карты См. раздел Общие сведения о смарт-картах. |
Использовать стойкое шифрование для защиты пароля учетной записи на локальных компьютерах, рядовых серверах и контроллерах домена. | Служебную программу Syskey См. раздел Служебная программа системного ключа. |
|
|
|
Биохимия спиртового брожения: Основу технологии получения пива составляет спиртовое брожение, - при котором сахар превращается...
Опора деревянной одностоечной и способы укрепление угловых опор: Опоры ВЛ - конструкции, предназначенные для поддерживания проводов на необходимой высоте над землей, водой...
Историки об Елизавете Петровне: Елизавета попала между двумя встречными культурными течениями, воспитывалась среди новых европейских веяний и преданий...
Индивидуальные и групповые автопоилки: для животных. Схемы и конструкции...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!