BACKGROUND IMAGE: iSTOCK/GETTY IMAGES

Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

Cinco formas de mejorar el endurecimiento de Windows Server

3/6

Revise las delegaciones de usuarios para asegurar Active Directory

Fuente:  JJpan/iStock/Getty Images
Editor Visual: Sarah Evans

Active Directory (AD) proporciona servicios basados ​​en directorios, relacionados con la identidad, a la empresa. Esto incluye el manejo de cuentas de usuario y contraseñas, junto con la asignación y aplicación de las políticas de seguridad y de grupo.

Active Directory permite delegaciones, asignando ciertos derechos administrativos –como el derecho a restablecer contraseñas de usuario o crear o modificar grupos– a usuarios habituales. Las delegaciones pueden ser difíciles de denunciar o eliminar, por lo que es fácil olvidar o pasar por alto la autoridad delegada una vez que se da. Las delegaciones asignadas a usuarios malintencionados pueden exponer el negocio a riesgos graves. Revíselas frecuentemente.

Realice una evaluación cuidadosa de todas las delegaciones en cada dominio y unidad organizativa para proteger Active Directory. Identifique cada delegación, considere sus implicaciones y elimínela si es cuestionable, innecesaria o inapropiada. Esto no necesita prohibir las operaciones; por ejemplo, permita que un usuario restablezca una contraseña y simplemente quite su delegación de AD después del restablecimiento.

Cualquier delegación permanente debe cumplir con las reglas de los privilegios mínimos. Además, revise las políticas de grupo, buscando cualquiera que sea innecesaria o que pueda comprometer indebidamente el endurecimiento de Windows Server.

La versión de Windows Server 2016 incluye varias actualizaciones para proteger Active Directory. La gestión de acceso privilegiado (PAM) agrega disposiciones de seguridad para que las organizaciones puedan limitar el acceso privilegiado dentro del entorno AD. PAM agrega un bosque AD de bastión para aislamiento privilegiado, nuevos flujos de trabajo para solicitar y aprobar privilegios, expiraciones de privilegios, y nuevas funciones de monitoreo.

Vea todas las foto historias

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close