Procedure consigliate per la protezione di Active Directory
Si applica a: Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012
Questo documento fornisce informazioni dal punto di vista di un professionista e include un set di tecniche pratiche che consentono ai responsabili IT di proteggere un ambiente Active Directory aziendale. Active Directory svolge un ruolo fondamentale nell'infrastruttura IT e garantisce l'armonia e la sicurezza di risorse di rete diverse in un ambiente globale interconnesso. I metodi descritti sono basati principalmente sull'esperienza dell'organizzazione Microsoft Information Security and Risk Management (ISRM), che ha il compito di proteggere le risorse di Microsoft IT e di altre divisioni aziendali di Microsoft, oltre a fornire consulenze a un numero selezionato di clienti Microsoft Global 500.
Implementazione di modelli amministrativi con privilegi minimi
Monitoraggio di Active Directory per i segnali di compromissione di
Appendice a: Patch e il Software di gestione delle vulnerabilità
Appendice b: account con privilegi e gruppi in Active Directory
Appendice c: per gli account protetti e gruppi in Active Directory
Appendice d: proteggere gli account amministratore predefinito in Active Directory
Appendice e: protezione dei gruppi di Enterprise Admins in Active Directory
Appendice f: protezione dei gruppi di amministratori di dominio in Active Directory
Appendice g: protezione dei gruppi di amministratori in Active Directory
Appendice h: protezione dei gruppi e account di amministratore locale
Appendice m: dei collegamenti dei documenti e letture consigliate