Se nogle af de bedste fremgangsmåder til at beskytte din Active Directory
- Ransomware-angreb på en organisations Active Directory vil give en motorvej til alle virksomhedens ressourcer.
- Administratorer bør have en ordentlig ransomware-detektions- og forebyggelsesplan for at håndtere sådanne situationer.
- Her har vi vist nogle af de bedste måder, du kan følge for at beskytte din Active Directory mod ransomware-angreb.
- Sikkerhed for fjern- og lokaladgang med 2FA
- Rapporter om brugernes adgangskode-selvbetjeningsaktiviteter
- Øjeblikkelig adgangskode-advarsler til brugere
- Adgang til portalen til nulstilling af adgangskode/kontooplåsning fra brugernes mobile enheder
Få nu det bedste adgangskodestyringsværktøj til din virksomhed.
Ransomware-angreb stiger dag for dag, efterhånden som verden er gået over til internettet. Dette sætter organisationer under meget stress, da alt vigtigt for dem er tilgængeligt på et netværk, som nemt kan tilgås, hvis nødvendige foranstaltninger ikke er på plads.
I denne guide viser vi dig, hvordan du gør beskytte Active Directory fra ransomware-angreb. Denne guide hjælper dig med at anvende foranstaltninger og beskytte din AD mod stigende ransomware-angreb. Beskyttelse af Active Directory er vigtigt, fordi en ubuden gæst kan tage ejerskabsrettigheder til netværket og få fat i alt vigtigt.
Hvorfor stiger ransomware-angreb på Active Directory?
For at sige det i enkle vendinger, adgang til Active Directory hvem som helst porten til alt på netværket. Dette inkluderer vigtige filer, apps og tjenester.
Det kan også give en bruger mulighed for at administrere netværket, administrere grupper, godkende tilladelser, tillade eller nægte tilladelser og sikre brugere på tværs af domænetværket.
Cyberkriminelle forstår vigtigheden af Active Directory på grund af et par af de ovennævnte årsager og angriber dermed Active Directory.
Er Active Directory krypteret med ransomware?
Nej. Ransomware krypterer ikke Active Directory. Den bruger den dog som en gateway til at kryptere forbundne værter og domæneforbundne systemer. Du kan forestille dig tabet, hvis et ransomware-angreb sker til en organisation.
Deres hovedmål er at få administratoradgang til alt på en domænecontroller. De vil eje netværket og få adgang til alle apps og tjenester på det. Hvis nødvendige forholdsregler eller værktøjer ikke bruges, bliver det ret svært at komme sig efter et ransomware-angreb.
Hvordan kan jeg beskytte Active Directory mod ransomware?
- Download og installer ManageEngine ADSelfService Plus.
- Lancering værktøjet.
- Klik på Konfiguration fanen øverst.
- Vælg Adgangskodepolitik Enforcer fra venstre rude.
- Vælg det bedste og en kompleks adgangskodepolitik for Active Directory.
- Klik på Multifaktorgodkendelse mulighed i venstre rude.
- Her kan du sætte op multi-faktor autentificering eller MFA for AD ved hjælp af et tredjepartsværktøj såsom Google Authenticator eller Microsoft Authenticator og anvende andre politikker.
- Klik på MFA-endepunkter fanen.
- Til MFA for VPN-login, Vælg Aktiver.
- Fra Vælg godkendelse til VPN-login rullemenu, vælg den passende mulighed.
- Gå til Authenticators opsætning fanen.
- Klik på Push-meddelelsesgodkendelse.
- Klik på Aktiver Push Notification Authentication knap.
Dette er nogle af de bedste foranstaltninger, du kan tage for at beskytte Active Directory mod ransomware-angreb. Men der er et specialiseret værktøj kaldet ManageEngine ADSelf Service Plus der kan hjælpe dig med alt det ovenstående og mere til for at hjælpe med at styrke sikkerheden i din AD.
Det giver dig multi-faktor-godkendelse til forskellige OS'er, cloud-apps og VPN'er, giver betinget adgang, selvbetjeningsnulstilling af adgangskode, meddelelser om udløb af adgangskode, håndhæver af adgangskodepolitik og meget mere.
ManageEngine AdSelfService Plus
Et godt pakket og selvbetjent adgangskodestyringsværktøj.
2. Anvend stærke tilpassede adgangskodepolitikker
Du bør sikre dig, at stærke adgangskodepolitikker er på plads. Dette inkluderer at angive lange og komplekse adgangskoder, ikke tillade ordbogsord som adgangskoder og undgå allerede kompromitterede adgangskoder.
Adgangskoder skal bestå af en kombination af tegn, tekst og tal. Du bør også anvende adgangskodepolitikker såsom brugen af mindst ét stort bogstav osv.
3. Brug multifaktorgodkendelse
Ekspert tip:
SPONSORERET
Nogle pc-problemer er svære at tackle, især når det kommer til beskadigede arkiver eller manglende Windows-filer. Hvis du har problemer med at rette en fejl, kan dit system være delvist ødelagt.
Vi anbefaler at installere Restoro, et værktøj, der scanner din maskine og identificerer, hvad fejlen er.
Klik her for at downloade og begynde at reparere.
I nutidens æra er to-faktor-autentificering (2FA) eller multi-faktor-godkendelse en nødvendighed. Det tilføjer et ekstra lag af sikkerhed til Active Directory-adgangsprocessen.
Du kan bruge et enkelt-logon-værktøj, der giver dig en bedre måde at give adgang til brugere på dit netværk uden at skulle bekymre dig om at angive flere adgangskoder. Det kan også give dig mulighed for at indstille multifaktorgodkendelse og anvende andre sikkerhedsforanstaltninger.
Hvis du er i tvivl om, hvilket enkelt-logon-værktøj du skal bruge, skal du ikke bekymre dig. Da vi har en dedikeret guide, der giver dig en liste over 5 af de bedste SSO-værktøjer du kan bruge til din organisation.
- 6 måder at rette Office Update-fejl 30015-26 på
- Gør billedbaggrunden gennemsigtig i PowerPoint [2 måder]
- Fejl 0x0000142: Sådan rettes det i 5 enkle trin
- Sådan prøver du Workspace-funktionen på Microsoft Edge
4. Giv kun adgang via VPN med MFA
En af de bedste måder at beskytte Active Directory mod ransomware-angreb på er at dirigere AD-adgangen via VPN. Og indstil også VPN med MFA (Multi-Factor Authentication).
5. Reducer antallet af privilegerede konti
Privilegerede konti er dem, der har adgang til flest tjenester og apps på netværket. Ransomware-angreb lykkes og er mere udbredt, når sådanne privilegerede konti bliver kompromitteret.
For at undgå dette problem bør netværksadministratorer regelmæssigt revidere brugerkontiene og reducere antallet af privilegerede konti i Active Directory.
6. Screen hver konto i Active Directory
For at opretholde den bedste sundhed for Active Directory, bør du sikre, at alle kontoaktiviteter, tilladelser og privilegier overvåges regelmæssigt. Du bør slette administratorkonti, der ikke længere er påkrævet.
7. Opret advarsler eller notifikationer for ransomware-angreb
Indstil advarsler eller meddelelser, hvis netværket opdager uautoriseret adgang eller ransomware-angreb. Admins kan indstilles til at blive advaret via e-mail, så de kan opdage og neutralisere angrebet lige ved dets begyndelse.
Det er det fra os i denne guide. Vi har en guide, der guider dig til, hvordan du kan tjekke NTFS-tilladelser via 2 metoder.
Du kan også tjekke vores guide til, hvordan du finder kilde til Active Directory-kontolåsning. Vi har også en guide til, hvad der er og hvordan du kan indstille en domæneadgangskodepolitik.
Du er velkommen til at fortælle os dine tanker om, hvilke andre foranstaltninger der er, man bør tage for at beskytte Active Directory mod ransomware.
Har du stadig problemer? Løs dem med dette værktøj:
SPONSORERET
Hvis ovenstående råd ikke har løst dit problem, kan din pc opleve dybere Windows-problemer. Vi anbefaler download af dette PC-reparationsværktøj (vurderet til Great på TrustPilot.com) for nemt at løse dem. Efter installationen skal du blot klikke på Start scanning knappen og tryk derefter på Reparer alle.
![Hændelses-id 4660: Et objekt blev slettet [Ret]](/f/2d08fe581c948b3716f1f24642958925.png?width=300&height=460)