Active Directory 보안에 대한 모범 사례

적용 대상: Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012

이 문서에서는 전문가의 관점을 제공하며 IT 임원이 엔터프라이즈 Active Directory 환경을 보호하는 데 도움이 되는 실용적인 기술 집합을 제공합니다. Active Directory는 IT 인프라에서 중요한 역할을 담당하며, 상호 연결된 글로벌 환경에서 다양한 네트워크 리소스의 보안 및 조화를 보장합니다. 설명된 방법은 엄선된 500곳의 Microsoft 글로벌 고객사에게 조언할 뿐만 아니라 Microsoft IT 및 기타 Microsoft 사업부의 자산 보호를 담당하는 Microsoft ISRM(정보 보안 및 위험 관리) 조직의 경험을 기반으로 합니다.

• 서문

• 감사의 말

• 요약

• 소개

• 손상될 작업 환경

• 자격 증명 도난에 대 한 훌륭한 계정

• Active Directory 공격 위협을 줄이기

• 최소 권한 관리 모델을 구현합니다.

• 보안 관리 호스트 구현

• 도메인 컨트롤러 공격 으로부터 보호

• 침입에 대 한 Active Directory 모니터링

• 감사 정책 권장 사항

• 손상에 대 한 계획

• 보다 안전한 환경을 유지 관리

• 모범 사례는 요약

• 부록

• 부록 a: 패치 및 취약점 관리 소프트웨어

• 부록 b: 권한 있는 계정 및 Active Directory의 그룹

• 부록 c: 보호 된 계정 및 Active Directory의 그룹

• 부록 d: Active Directory의 기본 제공 관리자 계정 보안

• 부록 e: Active Directory의 Enterprise Admins 그룹 보안

• 부록 f: Active Directory의 도메인 관리자 그룹 보안

• 부록 g: Active Directory에서 관리자 그룹 보안

• 부록 h: 로컬 관리자 계정 및 그룹 보안

• 부록 i: Active Directory의 보호 된 계정 및 그룹에 대 한 계정 관리

• 부록 J: RBAC 타사 공급 업체

• 부록 k: 타사 PIM 공급 업체

• 부록 l: 모니터링할 이벤트

• 부록 m: 링크를 문서화 하 고 권장 참조 항목