Installare un Dominio Active Directory non basta, i default setting non ci garantiscono livelli di security accettabili per la nostra organizzazione aziendale.
Vediamo come aumentare il livello di sicurezza di un dominio Active Directory modificando le impostazioni di sicurezza di default del tuo dominio.
Sapevi che una volta installato un dominio Acrive Directory:
- Qualsiasi utente del tuo dominio può aggiungere compuer in quel dominio Active Directory senza particolari pemessi ? (Domain Join)
- Qualsiasi utente del tuo dominio può fare discovery ed enumeration del un dominio senza scripting ma solamente con l’uso di semplici comandi da command promt, scoprendo setting, policy e oggetti del dominio che potrebbero facilitare un’azione di attacco?
- Esiste una sola policy (GPO) per gestire la complessità delle password del tuo dominio che si applica a tutti gli utenti indistintamente? Pertanto se volessimo proteggere in modo più o meno sicuro alcuni particolari utenti dovremmo accedere ad oggetti diversi dalla classiche GPO come ad esempio gli oggetti PSO.
Scopriamo in modo pratico come poter gestire queste modifiche ed allineare il livello di security del nostro Dominio Active Directory alle comuni best practices di questo settore: