Глава 16. Рекомендации безопасности Active Directory

Содержание

Глава 16. Рекомендации безопасности Active Directory
Аутентификация AD
Протокол Kerberos
Аутентификация в среде AD
Делегирование полномочий
Предварительно заданные роли администратора AD
Применение объектов ACL
Использование имеющихся делегированных методов управления в AD
Реализация политик пароля с тонкой грануляцией
Ограничения
RSoP
Настройка
Атаки передачи хэш- значений
Группа безопасности Защищённых пользователей
Ограниченный режим администратора для RDP
Политики аутентификации и Бункер политик аутентификации
Политики аутентификации
Бункеры политик аутентификации
Создание политик аутентификации
Создание Бункеров политик аутентификации
Безопасный LDAP
Каковы характеристики безопасного LDAP?
Разрешение безопасного LDAP
Microsoft LSAP (Local Administrator Password Solution)
Обзор предварительных требований
Установка Microsoft LSAP
Обновление имеющейся схемы AD
Изменение полномочий объекта компьютера
Выделение полномочий группам для доступа по паролю
Установка CSE в Компьютерах
Создание GPO для настроек LAPS
Проверка
Локальная защита паролем AD Azure
Посредник AD Password Protection Azure
Агент DC AD Password Protection Azure
Как AD Password Protection Azure работает с AD
Конфигурация
Проверка
Выводы

Аутентификация AD

Протокол Kerberos

Аутентификация в среде AD

Делегирование полномочий

Предварительно заданные роли администратора AD

Применение объектов ACL

Использование имеющихся делегированных методов управления в AD

Реализация политик пароля с тонкой грануляцией

Ограничения

RSoP

Настройка

Атаки передачи хэш- значений

Группа безопасности Защищённых пользователей

Ограниченный режим администратора для RDP

Политики аутентификации и Бункер политик аутентификации

Политики аутентификации

Бункеры политик аутентификации

Создание политик аутентификации

Создание Бункеров политик аутентификации

Безопасный LDAP

Каковы характеристики безопасного LDAP?

Разрешение безопасного LDAP

Microsoft LSAP (Local Administrator Password Solution)

Обзор предварительных требований

Установка Microsoft LSAP

Обновление имеющейся схемы AD

Изменение полномочий объекта компьютера

Выделение полномочий группам для доступа по паролю

Установка CSE в Компьютерах

Создание GPO для настроек LAPS

Проверка

Локальная защита паролем AD Azure

Посредник AD Password Protection Azure

Агент DC AD Password Protection Azure

Как AD Password Protection Azure работает с AD

Конфигурация

Проверка

Выводы