Топ 10 настройки за сигурност за Active Directory, за системен администратор

Топ 10 настройки за сигурност за Active Directory

Инсталирането на Active Directory не е толкова трудно. Въпреки това, след като го инсталирате, има много работа за вършене. Първата стъпка при конфигурирането на Active Directory е да я защитите. Има много области, на които да обърнете внимание, и много настройки, които да промените, за да запазите всичко във вашата мрежа защитено. Нека да разгледаме първоначалните настройки, които трябва да направите, за да направите Active Directory защитена за вашата мрежа, преди да се потопите в настройването на цялата структура.

Създайте административен акаунт за себе си

След като инсталирате Active Directory, трябва да предприемете необходимите стъпки, за да защитите собствеността си. Не само трябва да защитите новата си структура на Active Directory, но и да създадете свят, където можете безопасно да я администрирате. За да направите това, трябва да създадете нов потребителски акаунт, който ще използвате за администриране на всичко, свързано с Active Directory.

Забележка: Това означава, че НЕ трябва да използвате вградения администраторски акаунт за администриране на Active Directory!

Забележка: Като сте член на групата на администраторите на домейни в основния домейн (първият домейн в гората), вие имате възможността да добавяте или премахвате потребители от групите администратори на схема и корпоративни администратори. Следователно не е необходимо да сте член на тези групи, освен ако не трябва да извършвате действия, които изискват това ниво на привилегия.

По време на процеса на създаване на вашия потребителски акаунт трябвазадайте дълга и сложна парола. Това ще ви помогне да защитите акаунта си от хакери и хакери. Ако паролата е слаба, ще бъде много лесно да я разбиете и да получите достъп до домейна с администраторски права.

Задаване на сложна и дълга парола за администраторския акаунт

  • Иска ми се да карам Porsche 930 Turbo.
  • Пицата е най-добра с люта италианска наденица.
  • Няма по-добър спорт от NCAA Final Four баскетбол.

Моля, обърнете внимание, че всички тези пароли са много дълги и всяка от тях използва поне три вида знаци.

Преименувайте администраторския акаунт в първия домейн на AD

Задаване на правилата за пароли в правилата за домейни по подразбиране

Много статии са написани за това как правилно да се зададе политиката за парола за домейн, за да се намали повърхността на атака за хакери. Докато не бъдат взети такива мерки, вашата мрежа е уязвима. Следователно в правилата за домейни по подразбиране настройките на правилата за пароли трябва да бъдат зададени, както е показано на фигура 1.

сигурност

Ето някои обяснения за конфигуриране на тези правила: