特権認証サイロ設定
high
Language:
説明
特権アカウント (ユーザーとコンピューター) の適切な管理は、セキュリティ上、完全な Active Directory (AD) 環境侵害のリスクを抑えるために重要です。Windows の最新バージョン (Windows Server 2012R2+) では、Microsoft は認証サイロとポリシーを使用して、そのようなアカウントを十分に保護するための機能と技術設計を提供しています。 この露出インジケーターの目的は、それらの高位の特権 (「ティア 0」) アカウントを保護するために設計されたモデルを実装する AD 管理者を支援することです。
ソリューション
特権アイデンティティを盗もうとする攻撃者やマルウェアに対するセキュリティを強化するために、特権ユーザーは信頼されたマシンだけに接続するようにします。「ティアモデル」設計を採用し、特に最上位ティア (「ティア 0」と呼ばれる) に細心の注意を払いつつ、認証サイロとポリシーを実装します。これにより、特権ユーザーの認証情報が標準ワークステーションやサーバーで使用できなくなります。