微软新指导允许域控制器限量接入互联网
来源:cnBeta.COM 发布时间:2022-04-17 09:38:33

很多企业都开始过渡到 Azure Active Directory(AAD)等云端身份平台,利用无密码登录和有条件访问等新认证机制来逐步淘汰 Active Directory(AD)基础设施。然而,依然有一些组织在混合或内部环境中使用域控制器(DC)。

DC 有活动目录域服务(AD DS)的能力,这意味着如果一个 DC 被恶意行为者感染,基本上你的所有账户和系统都会受到影响。就在几个月前,微软发布了一个关于 AD 特权升级攻击的警告。

此前微软已经提供了关于如何设置和保护 DC 的详细指导, 近期微软再次对该指导进行了优化和更新。

此前,这家总部位于雷德蒙的科技巨头曾强调,DC 在任何情况下都不应该与互联网连接。考虑到不断变化的网络安全形势,微软已经修改了这一指导意见,表示 DC 不应该有不受监控的互联网接入,也不应该有启动网络浏览器的能力。基本上,只要严格控制访问,并建立适当的防御机制,让 DC 连接到互联网是可以的。

对于目前在混合环境下运行的组织,微软建议你至少通过身份保护器来保护企业内部的AD。其指导意见指出:微软建议使用 Microsoft Defender for Identity 对这些企业内部的身份进行云端保护。在 DC 和 AD FS 服务器上配置 Defender for Identity 传感器,可以通过代理和特定的端点与云服务进行高度安全的单向连接。

关于如何配置这种代理连接的完整解释,可以在身份保护器的技术文档中找到。这种严格控制的配置确保了将这些服务器连接到云服务的风险得到缓解,并且企业可以从身份保护器提供的保护能力的提高中受益。微软还建议这些服务器用云端驱动的端点检测来保护,如 Azure Defender for Servers。

【来源:cnBeta.COM】

关键词: 严格控制 在任何情况下 服务器上

上一篇:

下一篇:

猜你喜欢

微软新指导允许域控制器限量接入互联网

很多企业都开始过渡到AzureActiveDirectory(AAD)等云端身份平台,利用无密码登录和有条件访问等新...更多

2022-04-17 09:38:33

康佳要用!Smartisan TV OS实机演示曝光:支持微信

今日,@SmartisanOS官微发布长文宣布将回归,但并非与手机相关,而是一种大屏设备。更多

2022-04-17 09:21:42

五一零点生效 长安UNI-K iDD官宣涨价:购车多花6000元

新造车势力纷纷官宣涨价后,传统车企也扛不住了,继长城汽车官宣涨价后,长安汽车在今日(4月15日)...更多

2022-04-17 09:04:07

铭普光磁预计2021年净利润亏损4500万元~6000万元

铭普光磁昨日晚间发布业绩预告,预计2021年归属于上市公司股东的净利润亏损4500万元~6000万元,由盈...更多

2022-04-17 09:29:39

App追踪透明度上线快1年:越来越多用户允许开发者

随iOS14 5系统发布的AppTrackingTransparency已上线将近1年时间了,这项功能可以让用户选择是否要...更多

2022-04-17 09:10:18

0月租、无限流量?中国广电辟谣:未向市场销售广

4月15日消息,日前,“中国广电”官方公众号发布“关于提醒公众谨防诈骗的公告”。更多

2022-04-17 09:42:58

摩托罗拉Edge 30曝光:代号“迪拜” 144Hz刷新

在推出定位中端市场的MotoG22和G52之后,摩托罗拉希望凭借着Edge30系列重回高端市场。在推出Edge30P...更多

2022-04-17 08:03:07

Windows Media Player新功能:引入专辑细节视图

在今天的软件更新中,WindowsMediaPlayer获得了全新的功能。首先,微软现在在WindowsMediaPlayer的...更多

2022-04-16 22:22:06

雷克沙NM760 PCIe 4.0固态盘新品上市:极速5300MB/s

想要购买一款高性能的PCIe4 0固态盘,有新选择了!更多

2022-04-16 22:03:19

研究:全球许多沿海城市地面下沉的速度快于海平面

科学家们一再警告海平面上升带来的威胁,这也是《地球物理研究通讯》上发表的一项新研究的主题。根...更多

2022-04-16 21:56:29


© 2012-2020 财经快报网 版权所有

网站联系邮箱:98 28 36 7@qq.com