每周og体育app官网小闻-警告,警告-危险将罗宾逊-更改你的密码

2018年5月4日,
每周og体育app官网小闻-警告,警告-危险将罗宾逊-更改你的密码

就在我写这篇文章的时候,Netflix即将推出新版《og体育滚球app》.  希望这部剧比电影更好,更贴近原著.  Bob一直在美国认证宣布(危险, 威尔·鲁宾逊)关于过去几周的威胁.  我想我应该采取一个更直接和实际的方法来解决你们大多数人都有的问题:

修改您的域管理员级别密码. 

我刚才说的是最近一次由州政府进行的地区og体育app官网审计.  注意,所有的域管理员密码都是“不过期”的,有三个.  我听到的评论是国家审计员认为有三个,“还不错.“我见过学区有14-22个域名管理员!   我曾经在一个og体育app官网论坛上读到,福特汽车公司在全世界只有三个域名管理员!

研究表明31%的og体育app官网人员不遵守他们自己的内部安全策略,我知道你们中的许多人已经用更健壮的密码策略清理了你的终端用户.  然而,许多人的域管理密码从网络进入的那天起就一直是相同的.   许多密码缺乏目前公认的最低密码复杂度标准.

请把它放在你7月1日的“待办事项清单”中去修改.  如果你不愿意一个人做这件事,og体育滚球app,我们会一起做.  做这件事通常没有你想象的那么重要.

我意识到这是一个巨大的痛苦和管理密码可能嵌入在各种服务器服务和软件程序.  这就是og体育app官网我说7月1日.  这个学年就要结束了.  成绩会在.  您需要担心的用户数量每天都在大幅减少.  您可以选择日历上的某一天来更改这些密码.   更改之后,您将重新启动一切,并重新评估您的软件和服务器.   不管挂起了什么,没有启动,你都可以进去编辑并重新启动.   Paladin Sentinel监控将捕捉到许多需要被触及的错误配置的服务.   我可以告诉你如何快速评估这些服务.MSC列表查看需要编辑的服务.  还有一个PowerShell脚本,它将显示使用哪些id和哪些密码.

微软实现 服务帐户 为了减少域管理帐户的使用,仅仅是为了运行服务.

一旦它翻转了, 请记住,您和您的og体育app官网人员使用的权限帐户不应该设置为“永不过期”。, 但是像其他人一样被迫周期性地改变.

假设你做得很好, 然后简单地继续下去,并删除所有通用的本地管理员权限到您的终端用户计算机,并确保本地窗户防火墙在每个服务器和工作站都是打开的.   你们中仍然有一些人是顽固的——拒绝移除这些权利并打开防火墙.  几个月前,我们遇到了这样一个地区.   因为一次严重的病毒攻击, 我们被迫打开所有的窗户防火墙,并删除所有地方的本地管理员权限.

你知道发生了什么?

几乎没有.   窗户防火墙的一条规则是让一个软件正常运行,仅此而已.  成千上万的用户继续他们的生活,却没有意识到网络突然变得更加安全了.  尽管og体育app官网人员担心网络并没有崩溃,而且那些“额外的”权利几乎在任何地方都是完全不必要的.

还记得几周前Bob说的密码喷洒小故事吗.  81%的妥协来自于薄弱的管理凭据——并不是所有的防火墙固件级别, 窗户的补丁级别, 等. -我们只是太轻易地放弃了网络的钥匙.   然后记住,其他的研究已经说过,在窗户中,大约84%的坏事情可以伤害你——如果你不是一个管理员的话.

我们必须始终保持分层防御,所有的防火墙、IPS传感器和反病毒签名也至关重要, 但在我们开始忙碌的暑期项目时,让我们为窗户网络安全打下坚实的基础.

如果你需要帮助计划或实施,给我们打电话.

新闻官斯科特Quimby