Praktik Terbaik untuk Mengamankan AD DS

Berlaku untuk: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Dokumen ini menyediakan perspektif praktisi dan berisi serangkaian teknik praktis untuk membantu eksekutif TI melindungi lingkungan Direktori Aktif perusahaan. Direktori Aktif memainkan peran penting dalam infrastruktur TI, dan memastikan keselarasan dan keamanan sumber daya jaringan yang berbeda di lingkungan global yang saling terhubung. Metode yang dibahas sebagian besar didasarkan pada pengalaman organisasi Microsoft Information Security and Risk Management (ISRM), yang bertanggung jawab untuk melindungi aset Microsoft IT dan Divisi Bisnis Microsoft lainnya, selain memberi tahu sejumlah pelanggan Microsoft Global 500 yang dipilih.

• Ringkasan Eksekutif

• Pendahuluan

• Jalan untuk Penyusupan

• Akun Menarik untuk Pencurian Kredensial

• Mengurangi Permukaan Serangan Direktori Aktif

• Menerapkan Model Administratif dengan Hak Istimewa Paling Sedikit

• Menerapkan Host Administratif Aman

• Mengamankan Pengendali Domain Terhadap Serangan

• Memantau Direktori Aktif untuk Tanda-tanda Risiko

• Rekomendasi Kebijakan Audit

• Perencanaan untuk Kompromi

• Mempertahankan Lingkungan yang Lebih Aman

• Lampiran-lampiran

• Lampiran B: Akun dan Grup Istimewa di Direktori Aktif

• Lampiran C: Akun dan Grup yang Dilindungi di Direktori Aktif

• Lampiran D: Mengamankan Akun Administrator Built-In di Direktori Aktif

• Lampiran E: Mengamankan Grup Admin Perusahaan di Direktori Aktif

• Lampiran F: Mengamankan Grup Admin Domain di Direktori Aktif

• Lampiran G: Mengamankan Grup Administrator di Direktori Aktif

• Lampiran H: Mengamankan Akun dan Grup Administrator Lokal

• Lampiran I: Membuat Akun Manajemen untuk Akun dan Grup yang Dilindungi di Direktori Aktif

• Lampiran L: Peristiwa untuk Dipantau

• Lampiran M: Tautan Dokumen dan Bacaan yang Direkomendasikan