Procedimientos recomendados para proteger Active Directory
Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 y Windows Server 2012.
Este documento proporciona la perspectiva de un profesional y contiene un conjunto de técnicas prácticas para ayudar a los ejecutivos de TI a proteger un entorno Active Directory empresa. Active Directory desempeña un papel fundamental en la infraestructura de TI y garantiza la armonía y la seguridad de diferentes recursos de red en un entorno global interconectado. Los métodos analizados se basan en gran medida en la experiencia de la organización Microsoft Information Security and Risk Management (ISRM), que es responsable de proteger los recursos de Microsoft TI y otras divisiones empresariales de Microsoft, además de aconsejar a un número seleccionado de clientes de Microsoft Global 500.
Implementación de modelos administrativos de menor privilegio
Supervisión de Active Directory en busca de indicios de riesgo
Apéndice B: Cuentas con privilegios y grupos de Active Directory
Apéndice D: Protección de cuentas de administrador integradas en Active Directory
Apéndice E: Protección de grupos de administradores de empresa en Active Directory
Apéndice F: Protección de grupos de administradores de dominio en Active Directory
Apéndice G: Protección de grupos de administradores en Active Directory
Apéndice H: Protección de cuentas de administrador local y grupos