您的位置:电脑故障网 > Windows > 微软现在允许可通过域控制器访问互联网Windows

微软现在允许可通过域控制器访问互联网

电脑装机员小李整理编辑2022-04-16作者:pcer【Windows】

电脑故障网www.dngz.net 4 月 16 日消息,据 Neowin 报道,许多组织最近已过渡到基于云的身份平台,例如 Azure Active Directory (AAD) 以利用最新的身份验证机制,包括无密码登录和条件访问,并逐步淘汰 Active Directory (AD) 基础设施。但是,其他组织仍在混合或本地环境中使用域控制器 (DC)。

DC 能够读取和写入 Active Directory 域服务 (AD DS),这意味着如果 DC 被恶意行为者感染,基本上你的所有帐户和系统都会受到损害。就在几个月前,微软发布了关于 AD 权限升级攻击的公告。

微软已经提供了有关如何设置和保护 DC 的详细指南,但现在,它正在对此过程进行一些更新。

此前,这家雷德蒙德科技公司曾强调 DC 在任何情况下都不应该连接到互联网。鉴于不断发展的网络安全形势,微软已修改此指南,表示 DC 不能不受监控的访问互联网或启动 Web 浏览器。基本上,只要使用适当的防御机制严格控制访问权限,就可以将 DC 连接到互联网。

对于当前在混合环境中运营的组织,微软建议至少通过 Defender for Identity 保护本地 AD。其指导意见指出:

“微软建议使用 Microsoft Defender for Identity 对这些本地身份进行云驱动保护。Defender for Identity 传感器在域控制器和 AD FS 服务器上的配置允许通过代理和特定端点与云服务建立高度安全的单向连接。有关如何配置此代理连接的完整说明,请参阅 Defender for Identity 的技术文档。这种严格控制的配置可确保降低将这些服务器连接到云服务的风险,并使组织受益于 Defender for Identity 提供的保护功能的增加。微软还建议使用 Azure Defender for Servers 等云驱动的端点检测来保护这些服务器。”

尽管如此,由于法律和监管原因,微软仍然建议在隔离环境中运营的组织完全不要访问互联网。

文章评论

说出你的看法
  • 全部评论(0
    快来抢一楼吧
  • :古老的网站,看到有2006年的文章
  • 笨笨:怎么现在破解都提示失败,以前能破解的链接,现在都提示失败了。是不是在跟新啊? 站长回复:现在确实是有些问题,等更新吧
  • Shion_x:遇到三个不同度盘,显示成功但是提取码都是stro,实际是错误的
  • 深圳自考报名:初来乍到,请多关照哦,博主!
  • johnt:我买过两个4T的日立,都是400,做nas用,除了吵点,没问题
  • 哈哈:老是自动停 管理员回复: 请描述详细
  • 坤泽教育:这键盘我也有
  • ...:百分之几破解有一定概率无法破解或者无法破解以上试用反馈不错哦 管理员回复: 管理员回复: 谢谢,有什么问题的话请多提点建议。
  • 成考报名时间:表示电脑里面一个杀毒软件都没有
  • 人间奇迹:不知道博主啥时候能有空呢??蓝奏云是暴力破解吗?嘿嘿!! 管理员回复: 蓝奏云应该也会安排的
  • 吃肉的小白兔:我看我现在用的是V2.0726 还有编号这肯定不是原版的程序了用杀毒软件查杀全盘能杀掉病毒吗? 管理员回复: 是不是原版程序只要校验一下SHA1或者md5就知道了。
  • 影傑:请问还有效吗 我咋破解不了呢? 站长回复:请留意使用方法
  • 乐可夫斯基:软件很不错
  • 人间奇迹:有没有最新蓝奏云网盘提取码查询的呢 管理员回复: 有的,不过新版要等有空了才发布。
  • woniu:博主好强~大赞大赞
  • yoou:666666666666
  • 电脑故障网:这是本系统第一条评论,测试一下。

服务器推荐

打赏本站

  • 如果您觉得本站很棒,能给您提供些许帮助,可以通过扫码支付打赏哦!
  • 微信扫码:你说多少就多少~
  • 支付宝扫码:你说多少就多少~
  • 实在不想出钱 那就领个红包吧~