.png)
Protegendo o Active Directory
Protegendo o Active Directory
O Active Directory garante um ambiente de diretório seguro para a organização, pois usa os recursos internos de autenticação de logon e autorização de usuários. Para proteger ainda mais o Active Directory após sua implantação, tome as precauções e siga as recomendações a seguir.
Para obter informações gerais sobre segurança do Active Directory, consulte Informações sobre segurança do Active Directory.
Para obter mais informações sobre autenticação, consulte "Logon and Authentication" no site Microsoft Windows Resource Kits. Para obter informações sobre autorização, consulte "Authorization and Access Control" no site Microsoft Windows Resource Kits.
Importante
-
O acesso físico a um controlador de domínio pode conceder a um usuário mal-intencionado acesso não autorizado a senhas criptografadas. Portanto, é recomendável que todos os controladores de domínio fiquem trancados em uma sala segura com acesso público limitado. Além disso, você deve limitar os membros dos grupos <b>Administradores de empresa</b>, <b>Admins do domínio</b>, <b>Opers. de contas</b>, <b>Opers. de servidores</b>, <b>Opers. de impressão</b> e <b>Operadores de cópia</b>. Para obter mais informações sobre controladores de domínio e grupos, consulte Controladores de domínio e Grupos padrão.
| Para | Use |
|---|---|
|
Gerenciar a relação de segurança entre duas florestas e simplificar a administração e a autenticação entre florestas. |
Relações de confiança da floresta Consulte Relações de confiança de floresta. |
|
Forçar os usuários do domínio a usarem senhas de alta segurança. |
Diretiva de Grupo Consulte Senhas de alta segurança. |
|
Habilitar a diretiva de auditoria. A auditoria de logs de evento pode notificá-lo sobre as ações que podem acarretar risco de segurança. |
Diretiva de Grupo Consulte Diretiva de Auditoria. |
|
Atribuir direitos de usuário a novos grupos de segurança para poder definir especificamente uma função de usuário administrativo no domínio. |
Diretiva de Grupo Consulte Tipos de grupos. |
|
Aplicar bloqueios de conta em contas de usuário e diminuir a possibilidade de um ataque que comprometa o domínio por meio de tentativas de logon repetidas. |
Diretiva de Grupo Consulte Contas de usuário e de computador. |
|
Aplicar o histórico de senha em contas de usuário e diminuir a possibilidade de um ataque que comprometa o domínio. |
Diretiva de Grupo Consulte Aplicar histórico de senhas. |
|
Aplicar as durações de senha máximas e mínimas em contas de usuário e diminuir a possibilidade de um ataque que comprometa o domínio. |
Diretiva de Grupo Consulte Duração mínima da senha, Duração máxima da senha. |
|
Verificar e autenticar a validade de cada usuário por meio da criptografia de chave pública. |
infra-estrutura de chave pública |
|
Promover um ambiente operacional seguro executando o computador sem credenciais administrativas, exceto quando necessário. |
Executar como Consulte Usando Executar como. |
|
Restringir acesso do usuário, grupo e computador aos recursos compartilhados e filtrar as configurações de Diretiva de Grupo. |
Grupos de segurança Consulte Tipos de grupos. |
|
Impedir ataques de usuários mal-intencionados que podem tentar conceder direitos de usuário elevados a outra conta de computador. |
Filtragem SID Consulte "Using Security Identifier (SID) Filtering to Prevent Elevation of Privilege Attacks" no site da Microsoft. |
|
Fornecer autenticação de usuário e segurança de email resistente a violações. |
Cartões inteligentes Consulte Visão geral sobre cartões inteligentes. |
|
Usar técnicas de criptografia seguras para proteger informações sobre senhas de contas em computadores locais, servidores membro ou controladores de domínio. |
Syskey Consulte O utilitário de chave do sistema. |
