Active Directory Threat intelligence. Минимизация уязвимости Active Directory. Защищенные записи и группы списков в Active Directory. Создание политики аудита



Download 34,03 Kb.
bet7/8
Sana30.11.2022
Hajmi34,03 Kb.
#875540
1   2   3   4   5   6   7   8
Bog'liq
yqc49OaMBN6UPsMtXRYNT5KG7BgsiN113Hjd7oGr

Поддержка более безопасной среды — содержит рекомендации высокого уровня, которые предназначены для использования в качестве руководств по разработке не только эффективного обеспечения безопасности, но и эффективного управления жизненным циклом. В этот раздел включены следующие темы:

  • Создание Business-Centric методов обеспечения безопасности для Active Directory для эффективного управления жизненным циклом пользователей, данных, приложений и систем, управляемых Active Directory, следуйте этим принципам.

    • Назначение владения предприятием Active Directory данных — назначение владельцам компонентов инфраструктуры. для данных, добавляемых в домен Active Directory Services (AD DS) для поддержки бизнеса, например новых сотрудников, новых приложений и новых репозиториев данных, необходимо связать с данными указанное подразделение или пользователя.

    • Реализация управления жизненным циклом Business-Driven — управление жизненным циклом должно быть реализовано для данных в Active Directory.

    • Классификация всех Active Directoryных владельцев бизнес-данных должна обеспечивать классификацию для данных в Active Directory. В модели классификации данных классификация для следующих Active Directory данных должна быть включена.

      • Системы — классификация заполнения серверов, их операционной системы, их роли, приложений, работающих на них, а также владельцев ИТ-систем и владельца записей.

      • Приложения — классифицируют приложения по функциональным возможностям, основам пользователя и их операционной системе.

      • Пользователи . учетные записи в Active Directoryных установках, которые, скорее всего, будут отмечаться злоумышленниками и отслеживаться.

Обзор рекомендаций по обеспечению безопасности служб домен Active Directory


Следующая таблица содержит сводку рекомендаций, приведенных в этом документе для обеспечения безопасности установки AD DS. Некоторые рекомендации являются стратегическими и нуждаются в комплексных проектах по планированию и реализации. другие тактических и посвящены конкретным компонентам Active Directory и связанной инфраструктуры.
Рекомендации перечислены в приблизительном порядке приоритета, т. е. более низкие значения указывают более высокий приоритет. Там, где это применимо, передовые методики идентифицируются как превентивные или выявляющий. Все эти рекомендации должны быть тщательно протестированы и изменены по мере необходимости в соответствии с характеристиками и требованиями вашей организации.


Download 34,03 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©www.hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish