Exportar (0) Imprimir
Expandir Tudo

Protegendo o Active Directory

Protegendo o Active Directory

O Active Directory garante um ambiente de diretório seguro para a organização, pois usa os recursos internos de autenticação de logon e autorização de usuários. Para proteger ainda mais o Active Directory após sua implantação, tome as precauções e siga as recomendações a seguir.

Para obter informações gerais sobre segurança do Active Directory, consulte Informações sobre segurança do Active Directory.

Para obter mais informações sobre autenticação, consulte "Logon and Authentication" no site Microsoft Windows Resource Kits. Para obter informações sobre autorização, consulte "Authorization and Access Control" no site Microsoft Windows Resource Kits.

Importante

  • O acesso físico a um controlador de domínio pode conceder a um usuário mal-intencionado acesso não autorizado a senhas criptografadas. Portanto, é recomendável que todos os controladores de domínio fiquem trancados em uma sala segura com acesso público limitado. Além disso, você deve limitar os membros dos grupos <b>Administradores de empresa</b>, <b>Admins do domínio</b>, <b>Opers. de contas</b>, <b>Opers. de servidores</b>, <b>Opers. de impressão</b> e <b>Operadores de cópia</b>. Para obter mais informações sobre controladores de domínio e grupos, consulte Controladores de domínio e Grupos padrão.

 

Para Use

Gerenciar a relação de segurança entre duas florestas e simplificar a administração e a autenticação entre florestas.

Relações de confiança da floresta

Consulte Relações de confiança de floresta.

Forçar os usuários do domínio a usarem senhas de alta segurança.

Diretiva de Grupo

Consulte Senhas de alta segurança.

Habilitar a diretiva de auditoria. A auditoria de logs de evento pode notificá-lo sobre as ações que podem acarretar risco de segurança.

Diretiva de Grupo

Consulte Diretiva de Auditoria.

Atribuir direitos de usuário a novos grupos de segurança para poder definir especificamente uma função de usuário administrativo no domínio.

Diretiva de Grupo

Consulte Tipos de grupos.

Aplicar bloqueios de conta em contas de usuário e diminuir a possibilidade de um ataque que comprometa o domínio por meio de tentativas de logon repetidas.

Diretiva de Grupo

Consulte Contas de usuário e de computador.

Aplicar o histórico de senha em contas de usuário e diminuir a possibilidade de um ataque que comprometa o domínio.

Diretiva de Grupo

Consulte Aplicar histórico de senhas.

Aplicar as durações de senha máximas e mínimas em contas de usuário e diminuir a possibilidade de um ataque que comprometa o domínio.

Diretiva de Grupo

Consulte Duração mínima da senha, Duração máxima da senha.

Verificar e autenticar a validade de cada usuário por meio da criptografia de chave pública.

infra-estrutura de chave pública

Consulte Implantando uma Infra-estrutura de Chave Pública.

Promover um ambiente operacional seguro executando o computador sem credenciais administrativas, exceto quando necessário.

Executar como

Consulte Usando Executar como.

Restringir acesso do usuário, grupo e computador aos recursos compartilhados e filtrar as configurações de Diretiva de Grupo.

Grupos de segurança

Consulte Tipos de grupos.

Impedir ataques de usuários mal-intencionados que podem tentar conceder direitos de usuário elevados a outra conta de computador.

Filtragem SID

Consulte "Using Security Identifier (SID) Filtering to Prevent Elevation of Privilege Attacks" no site da Microsoft.

Fornecer autenticação de usuário e segurança de email resistente a violações.

Cartões inteligentes

Consulte Visão geral sobre cartões inteligentes.

Usar técnicas de criptografia seguras para proteger informações sobre senhas de contas em computadores locais, servidores membro ou controladores de domínio.

Syskey

Consulte O utilitário de chave do sistema.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft