特權驗證獨立環境設定

high

說明

適當管理特權帳戶 (使用者與電腦) 對於確保安全,限制整個 Active Directory (AD) 環境受到危害的風險至關重要。在最近的 Windows 版本 (Windows Server 2012R2 以上) 中,Microsoft 提供了一些功能並採用了一些技術設計,透過驗證獨立環境和原則來適當保護此類帳戶。 此曝險指標旨在協助模型實作中的 AD 管理員,以便保護這些高特權 (即「第 0 層」) 帳戶。

解決方案

為增強安全性,防止攻擊者和惡意軟體試圖竊取特權身分,特權使用者應只能連接到可信任的電腦。採用「層級模型」設計,尤其以最高層 (稱為「第 0 層」) 為關注重點,實施驗證獨立環境與原則。如此可確保特權使用者的憑證在標準工作站和伺服器上無法被存取。

另請參閱

Authentication Policies and Authentication Policy Silos

L'administration en silo (法文參考白皮書)

指標詳細資料

名稱: 特權驗證獨立環境設定

代碼名稱: C-AUTH-SILO

嚴重性: High

MITRE 攻擊資訊: