Active Directory Güvenliği İçin Öneriler
BT yapılarında büyük oranda kabul görmüş olan Microsoft Active Directory servislerine (Directory Services) yönelik gerçekleştirilen dış ve iç ataklar, büyüyen ve gelişen BT dünyasında popülerliğini korumaya devam ediyor. Şirketlerin kimlik yönetimi ve doğrulama süreçlerinde kritik görevler üstlenen Active Directory servisleri, uzun süredir dış ve iç saldırılara karşı korunması gereken en önemli bileşenlerden biri durumunda.
Microsoft IT tarafından Nisan ayında hazırlanan Best Practices for Securing Active Directory başlıklı doküman yardımıyla kuruluşunuzun Active Directory ortamını korumak için atabileceğiniz adımlar hakkında en güncel bilgilere sahip olabilir, üreticinin güvenlik uzmanları tarafından önerilen en iyi uygulama yöntemlerini öğrenebilir ve mevcut önlemlerinizi geliştirerek güvenliğinizi bir üst seviyeye taşıyabilirsiniz.
Dokümanda aşağıdaki ana başlıklar hakkında detaylı bilgiler yer alıyor.
- Zayıf noktaların belirlenmesi
- Active Directory atak yüzeyinin daraltılması
- Uzlaşma belirtilerinin izlenmesi (takip edilmesi)
- Uzun vadeli bir güvenlik planının geliştirilmesi
Başlıkların derinlemesine ele alındığı ana dokümana ise aşağıdaki bağlantı üzerinden ulaşabilirsiniz:
Best Practices for Securing Active Directory
http://aka.ms/bpsadtrd
İlgili güvenlik dokümanının genel bakış amaçlı özetine aşağıdaki bağlantı üzerinden ulaşabilirsiniz:
Securing Active Directory: An Overview of Best Practices
http://www.microsoft.com/en-us/download/details.aspx?id=38815&WT.mc_id=rss_alldownloads_all
Yazı Etiketleri: Active Directory , Windows Server 2012
Aşağıdakiler de İlgini Çekebilir
- • Remote Desktop Services CVE-2019-0708 ve Etki Kapsamı
- • Windows’lar için Time Zone DST Güncellemesi ve 30 Ekim 2016 Tarihine Kadar Yapılması Gerekenler
- • Windows Server 2016 Sürümleri, Lisanslama, Özellikler
- • Windows 25 Ekim Sabahı 1 Saat Gerideyse Yapılması Gerekenler
- • Get-DstInfo | Windows Yaz Saati Uygulaması için Kontrol Aracı