Гаряча десятка налаштувань безпеки для Active Directory, Для системного адміністратора

Гаряча десятка налаштувань безпеки для Active Directory

Установка Active Directory не така вже й складна. Однак після того, як ви її встановите, необхідно зробити багато роботи. На першому етапі конфігурації Active Directory необхідно убезпечити її. Є багато областей, на які потрібно звернути увагу, і багато налаштувань, які потрібно змінити, щоб у вашій мережі все було безпечно. Давайте поглянемо на початкові налаштування, які ви повинні встановити, щоб зробити Active Directory безпечною для вашої мережі, перш ніж ви поринете в налаштування всієї структури.

Створення адміністративного облікового запису для себе

Після інсталяції Active Directory ви повинні вжити необхідних заходів для захисту вашого майна. Ви не тільки повинні захистити вашу нову структуру Active Directory, ви повинні створити світ, за допомогою якого ви зможете безпечно здійснювати адміністрування. Для цього ви повинні створити новий обліковий запис користувача, який буде використовуватися для адміністрування всього, що пов'язано з Active Directory.

Примітка: Це означає, що ви не повинні використовувати вбудований обліковий запис адміністратора для адміністрування Active Directory!

Примітка: Завдяки членству в групі адміністраторів домену (Domain Admins) у кореневому домені (перший домен у лісі), у вас є можливість додавання або видалення користувачів з груп адміністраторів схеми (Schema Admins) та корпоративних адміністраторів (Enterprise Admins) ). Тому немає необхідності бути членом цих груп доти, доки у вас не виникне необхідність виконання дій, які потребують прав такого рівня.

У процесі створення облікового запису користувача ви повиннівстановити довгий і складний пароль. Це допоможе захистити обліковий запис від хакерів та хакерів. Якщо пароль буде слабким, то буде легко зламати пароль і отримати доступ до домену з правами адміністратора.

Встановлення складного та довгого пароля для облікового запису адміністратора

  • I wish I drove a Porsche 930 Turbo.
  • Pizza is best with hot Italian sausage.
  • There is no better sport than NCAA Final Four basketball.

Зверніть увагу, що всі ці пароль дуже довгі, і в кожному з них використовується принаймні три типи символів.

Перейменування облікового запису адміністратора в першому домені AD

Встановлення політики паролів доменної політики за замовчуванням (Default Domain Policy)

Було написано багато статей на тему, як правильно встановити політику паролів для домену, щоб знизити поверхню атак для хакерів. Доки таких заходів не було вжито, ваша мережа вразлива. Тому в доменній політиці за замовчуванням (Default Domain Policy) налаштування політики для паролів мають бути задані так, як зображено на малюнку 1.

налаштувань

Тут деякі пояснення для налаштування цих політик: