7 dicas de segurança para Active Directory

Shape Image One
7 dicas de segurança para Active Directory

Salve galera! Wellington Agápto por aqui. Hoje eu trouxe o artigo: 7 dicas de segurança para Active Directory. Espero que seja útil, um grande abraço e até a próxima. 

 

7 dicas de segurança para Active Directory

1. Limpe o Grupo de Administradores de Domínio

Parece básico. Mas você se surpreenderia com a quantidade de clientes com colaboradores que já saíram da empresa e seus usuários continuam lá com direitos administrativos. A recomendação é que essas contas sejam excluídas e não somente desativadas.

 

2. Limpe contas de usuário e computador antigas do Active Directory

Você não quer um monte de contas não utilizadas no Active Directory, apenas esperando que um invasor descubra e use. Ataques de elevação de privilégio são mais comuns do que você imagina.

 

3. NÃO instale software ou funções adicionais em controladores de domínio

Os controladores de domínio devem ter software e funções limitados instalados neles. Mais software, mais funções = maiores riscos de segurança. Mantenha seus CDs enxutos e limpos.

 

4. Monitore logs de DHCP para dispositivos conectados

Você deve saber o que está conectado à sua rede se tiver vários locais com muitos usuários e computadores, isso pode ser um desafio. Existem maneiras de evitar que apenas dispositivos autorizados se conectem, mas isso pode ser caro e muito trabalhoso para configurar. Se você tem os recursos, esse é o caminho a percorrer. Outro método que já está disponível para você é monitorar os logs de DHCP dos dispositivos conectados.

 

5. Use pelo menos duas contas (conta normal e conta de administrador)

Você não deve fazer login todos os dias com uma conta de administrador local ou com acesso privilegiado (Admin de Domínio). Em vez disso, crie duas contas, uma conta normal sem direitos de administrador e uma conta privilegiada que é usada apenas para tarefas administrativas.

 

6. Use a solução de senha de administrador local (LAPS)

A solução de senha do administrador local (LAPS) está se tornando uma ferramenta popular para lidar com a senha do administrador local em todos os computadores. LAPS é uma ferramenta da Microsoft que fornece gerenciamento de senha de conta local de computadores associados ao domínio. Ele definirá uma senha exclusiva para cada conta de administrador local e a armazenará no Active Directory para fácil acesso. Esta é uma das melhores opções gratuitas para mitigação contra ataques de hash e movimento lateral de computador para computador.

 

7. Monitore os eventos do Active Directory em busca de sinais de comprometimento

Você deve monitorar os eventos do Active Directory a seguir para ajudar a detectar comprometimento e comportamento anormal na rede.

Aqui estão alguns eventos que você deve monitorar e revisar semanalmente.

  • Mudanças em grupos privilegiados, como Admins. Do Domínio, Administradores de Empresa e Administradores de Esquema
  • Um aumento nas tentativas de senha incorretas
  • Um pico de contas bloqueadas
  • Bloqueios de conta
  • Desativado ou remoção de software antivírus
  • Todos os ativos realizados por contas privilegiadas
  • Eventos de logon / logoff
  • Uso de contas de administrador local

A melhor maneira é coletar todos os logs em um servidor centralizado e, em seguida, usar um software de análise de log para gerar relatórios.

 

Já conhece o nosso Acesso Black?

Tenha acesso a todos os cursos da nossa plataforma por um valor ultra especial.
Saiba mais sobre o ACESSO BLACK clicando AQUI.

 

Já conhece o nosso Podcast?

Gostaram do artigo: 7 dicas de segurança para Active Directory? Então conheça também o nosso Podcast – Formata meu PC?