Olá meus heróis e minhas heroínas do mundo da TI. Wellington Agápto por aqui. Hoje eu trouxe para vocês o artigo “7 dicas de segurança para Active Directory”. Não esqueça de me seguir no Instagram, conhecer meu Site, se inscrever no meu Canal, deixar o seu like e compartilhar esse artigo, para fortalecermos cada vez mais a nossa comunidade. Um grande abraço e boa leitura.
7 dicas de segurança para Active Directory
1. Limpe o Grupo de Administradores de Domínio
Parece básico. Mas você se surpreenderia com a quantidade de clientes com colaboradores que já saíram da empresa e seus usuários continuam lá com direitos administrativos. A recomendação é que essas contas sejam excluídas e não somente desativadas.
2. Limpe contas de usuário e computador antigas do Active Directory
Você não quer um monte de contas não utilizadas no Active Directory, apenas esperando que um invasor descubra e use. Ataques de elevação de privilégio são mais comuns do que você imagina.
3. NÃO instale software ou funções adicionais em controladores de domínio
Os controladores de domínio devem ter software e funções limitados instalados neles. Mais software, mais funções = maiores riscos de segurança. Mantenha seus CDs enxutos e limpos.
4. Monitore logs de DHCP para dispositivos conectados
Você deve saber o que está conectado à sua rede se tiver vários locais com muitos usuários e computadores, isso pode ser um desafio. Existem maneiras de evitar que apenas dispositivos autorizados se conectem, mas isso pode ser caro e muito trabalhoso para configurar. Se você tem os recursos, esse é o caminho a percorrer. Outro método que já está disponível para você é monitorar os logs de DHCP dos dispositivos conectados.
5. Use pelo menos duas contas (conta normal e conta de administrador)
Você não deve fazer login todos os dias com uma conta de administrador local ou com acesso privilegiado (Admin de Domínio). Em vez disso, crie duas contas, uma conta normal sem direitos de administrador e uma conta privilegiada que é usada apenas para tarefas administrativas.
Conheça meus cursos preparatórios para Certificações Microsoft e esteja apto para ser aprovado em apenas 4 Semanas.
Clique AQUI e saiba mais.
6. Use a solução de senha de administrador local (LAPS)
A solução de senha do administrador local (LAPS) está se tornando uma ferramenta popular para lidar com a senha do administrador local em todos os computadores. LAPS é uma ferramenta da Microsoft que fornece gerenciamento de senha de conta local de computadores associados ao domínio. Ele definirá uma senha exclusiva para cada conta de administrador local e a armazenará no Active Directory para fácil acesso. Esta é uma das melhores opções gratuitas para mitigação contra ataques de hash e movimento lateral de computador para computador.
7. Monitore os eventos do Active Directory em busca de sinais de comprometimento
Você deve monitorar os eventos do Active Directory a seguir para ajudar a detectar comprometimento e comportamento anormal na rede.
Aqui estão alguns eventos que você deve monitorar e revisar semanalmente.
- Mudanças em grupos privilegiados, como Admins. Do Domínio, Administradores de Empresa e Administradores de Esquema
- Um aumento nas tentativas de senha incorretas
- Um pico de contas bloqueadas
- Bloqueios de conta
- Desativado ou remoção de software antivírus
- Todos os ativos realizados por contas privilegiadas
- Eventos de logon / logoff
- Uso de contas de administrador local
A melhor maneira é coletar todos os logs em um servidor centralizado e, em seguida, usar um software de análise de log para gerar relatórios.
Acesso Black
Tenha acesso vitalício aos seguintes cursos: AZ-900: Fundamentos do Microsoft Azure, AZ-104: Administrador do Microsoft Azure, AZ-500: Engenheiro de Segurança do Microsoft Azure, AZ-800: Administrando uma infraestrutura híbrida do Windows Server, MS-900: Fundamentos do Microsoft 365, MS-100: Identidades e Serviços do Microsoft 365, MS-101: Mobilidade e Segurança do Microsoft 365, MS-203: Microsoft Messaging Administrator, MS-500: Administrador de Segurança do Microsoft 365, MS-700: Administrador do Microsoft Teams, SC-900: Segurança no Microsoft 365.
Clique AQUI e garanta R$ 2.000,00 de desconto!
Cursos por apenas R$ 9,90
A Comunidade Cloud Hero foi criada para profissionais que desejam estar entre um seleto grupo de especialistas. Tornando-se um membro da comunidade você terá acesso a cursos, grupo VIP no WhatsApp, E-books, e downloads dos produtos mais utilizados no mercado da tecnologia da informação. Tudo isso por apenas R$ 9,90 por mês.
Clique AQUI e saiba mais.
Curso gratuito com certificado?
Faça o curso de Fundamentos da computação em nuvem gratuitamente e garanta o seu certificado. Inscreva-se clicando AQUI.
