Noções básicas de segurança do AD
Categorias
- Backup e recuperação do Active Diretory (63)
- Segurança do Active Diretory (215)
- Segurança AD 101 (17)
- Ferramentas comunitárias (19)
- Modernização de directórios (9)
- Da linha da frente (69)
- Proteção da identidade híbrida (68)
- Catálogo de ataques de identidade (29)
- Deteção e Resposta a Ameaças de Identidade (144)
- A nossa missão: Ser uma força para o bem (14)
- Purple Knight (5)
- Universidade Semperis (2)
- A perspetiva do CISO (16)
- Investigação sobre ameaças (68)
Noções básicas de segurança do AD: Proteger ID de grupos primários
- Daniel Petri | Gestor de formação sénior
Bem-vindo à Segurança do AD 101, uma série que abrange as noções básicas de segurança do Active Directory (AD). Esta semana, analisamos os IDs de grupo primários e a forma como alterações desnecessárias aos mesmos podem complicar a gestão de contas. Os atacantes também podem explorar os IDs de grupo primários para introduzir riscos de segurança, incluindo o aumento de privilégios, e para...
Delegação restrita baseada em recursos: Segurança AD 101
- Daniel Petri | Gestor de formação sénior
A delegação restrita baseada em recursos (RBCD) é uma funcionalidade de segurança do Active Directory (AD) que permite aos administradores delegar permissões para gerir recursos de forma mais segura e com maior controlo. Introduzida no Windows Server 2012 R2 como uma melhoria da tradicional delegação restrita Kerberos (KCD), a RBCD pode ajudar a reduzir o...
Noções básicas de segurança do AD: Bloquear direitos de utilizador de risco
- Daniel Petri | Gestor de formação sénior
Em ambientes do Active Directory (AD), pode utilizar Objectos de Política de Grupo (GPOs) para configurar direitos de utilizador. Ao utilizar GPOs, pode impor facilmente políticas de direitos de utilizador consistentes em todos os computadores do domínio ou unidade organizacional (OU). Esta capacidade facilita a gestão e a manutenção do controlo de acesso dos utilizadores...
Noções básicas de segurança do AD: Segurança do script de início de sessão de GPO
- Daniel Petri | Gestor de formação sénior
Nos ambientes do Active Directory (AD), os Objectos de Política de Grupo (GPOs) podem ser utilizados para configurar scripts de início de sessão. Estes scripts podem ser ferramentas poderosas para gerir e automatizar o processo de início de sessão para utilizadores e computadores no ambiente AD. É possível atribuir e colocar esses scripts em qualquer GPO da organização....
Noções básicas de segurança do AD: Princípios de segurança não padrão com direitos de DCSync
- Daniel Petri | Gestor de formação sénior
A utilização incorrecta da funcionalidade DCSync pode conduzir a vulnerabilidades que colocam o Active Directory - e a sua rede empresarial - em risco.
Noções básicas de segurança do AD: Segurança do controlador de domínio
- Daniel Petri | Gestor de formação sénior
Para as organizações que utilizam o Active Directory (AD), a segurança dos controladores de domínio (DCs) é uma parte essencial da segurança do AD. Os DCs são componentes críticos da infra-estrutura de TI. Estes servidores contêm dados sensíveis e relacionados com a segurança, incluindo informações de contas de utilizador, credenciais de autenticação e objectos de Política de Grupo (GPOs). Naturalmente, então, a segurança do DC é uma...
Noções básicas de segurança do AD: Ferramentas SIEM e monitorização do AD
- Daniel Petri | Gestor de formação sénior
Antes de mergulharmos nas dicas técnicas que mencionei no meu post anterior, quero levantar um ponto importante. Se depender apenas de ferramentas de gestão de eventos e informações de segurança (SIEM) para a monitorização da segurança do Active Directory (AD) - especialmente contra potenciais ataques de cibersegurança - poderá não estar a obter uma imagem completa da...
Monitorização do AD: Segurança do AD 101
- Daniel Petri | Gestor de formação sénior
Um Active Directory (AD) não gerido pode ter um impacto profundo nas suas operações, levando a períodos de inatividade e aumentando a sua vulnerabilidade a ameaças à segurança da rede. A monitorização do AD pode fornecer as informações de que necessita para garantir operações sem problemas, otimizar o desempenho e proteger a sua rede. Bem-vindo à Segurança do AD 101. Esta série de blogues abrange...
