你每周的og体育app官网花絮-组政策和安全

2017年12月15日,
你每周的og体育app官网花絮-组政策和安全

你可以在我们网站的网络研讨会录音中找到, 加固Active Directory第一部分和第二部分. 如果你没看过那些演讲, 您应该了解窗户网络面临的威胁.

您可以首先了解的一个基本概念是,所有组策略安全设置都可以在计算机端组策略中找到. 这将包括您正在使用的安全协议的级别、您将由谁创建本地管理员以及他们在哪里拥有这些权限.

通过Microsoft规则认证的用户具有所有组策略的读取权限. 这意味着受感染机器上的坏人可以读取策略并了解您正在做的事情. 这有助于他们计划攻击,并试图获得对您的网络的完全访问权.

解决方案是尽可能地阻止这些坏人对您的网络的可见性. 其中的第一步是从所有计算机端策略中删除经过身份验证的用户,并将其替换为域计算机. 如果你想更加警惕的话, 您可以创建特定的组,如金融计算机和删除域计算机.

这个简单的步骤可以确保没有人可以读取任何窗户组策略安全设置,无论他们是否危害了有限的用户工作站.

如果你需要帮助来实现这个改变,请告诉我们.