特權驗證獨立環境設定

適當管理特權帳戶 (使用者與電腦) 對於確保安全，限制整個 Active Directory (AD) 環境受到危害的風險至關重要。在最近的 Windows 版本 (Windows Server 2012R2 以上) 中，Microsoft 提供了一些功能並採用了一些技術設計，透過驗證獨立環境和原則來適當保護此類帳戶。 此曝險指標旨在協助模型實作中的 AD 管理員，以便保護這些高權限 (即「第 0 層」) 帳戶。

為增強安全性，防止攻擊者和惡意軟體試圖竊取特權身分，特權使用者應只能連接到可信任的電腦。採用「層級模型」設計，尤其以最高層 (稱為「第 0 層」) 為關注重點，實施驗證獨立環境與原則。如此可確保特權使用者的憑證在標準工作站和伺服器上無法被存取。

名稱: 特權驗證獨立環境設定

代碼名稱: C-AUTH-SILO

嚴重性: High