Peržiūrėkite keletą geriausių „Active Directory“ apsaugos būdų
- Ransomware atakos prieš organizacijos Active Directory suteiks greitį visiems įmonės ištekliams.
- Administratoriai turėtų turėti tinkamą išpirkos reikalaujančių programų aptikimo ir prevencijos planą, kad galėtų susidoroti su tokiomis situacijomis.
- Čia parodėme keletą geriausių būdų, kuriais galite vadovautis norėdami apsaugoti „Active Directory“ nuo išpirkos reikalaujančių programų atakų.
- Nuotolinės ir vietinės prieigos apsauga naudojant 2FA
- Ataskaitos apie vartotojų slaptažodžių savitarnos veiklą
- Momentiniai slaptažodžio atkūrimo įspėjimai vartotojams
- Prieiga prie slaptažodžio nustatymo iš naujo / paskyros atrakinimo portalo iš vartotojų mobiliųjų įrenginių
Gaukite dabar geriausią savo verslo slaptažodžių valdymo įrankį.
Išpirkos reikalaujančių programų atakų daugėja kasdien, nes pasaulis pereina prie interneto. Tai kelia organizacijoms didelį stresą, nes viskas, kas joms svarbu, yra pasiekiama tinkle, kurį galima lengvai pasiekti, jei nebus imtasi reikiamų priemonių.
Šiame vadove parodysime, kaip tai padaryti apsaugoti „Active Directory“. nuo ransomware atakų. Šis vadovas padės taikyti priemones ir apsaugoti jūsų reklamą nuo išpirkos reikalaujančių programų išpuolių. „Active Directory“ apsauga yra svarbi, nes įsibrovėlis gali perimti tinklo nuosavybės teises ir gauti viską, kas svarbu.
Kodėl „Active Directory“ daugėja išpirkos reikalaujančių programų atakų?
Paprasčiau tariant, prieiga prie „Active Directory“ yra vartai į viską, kas yra tinkle. Tai apima svarbius failus, programas ir paslaugas.
Tai taip pat gali leisti vartotojui valdyti tinklą, valdyti grupes, autentifikuoti leidimus, leisti arba atmesti leidimus ir apsaugoti vartotojus visame domeno tinkle.
Kibernetiniai nusikaltėliai „Active Directory“ svarbą supranta dėl kelių aukščiau paminėtų priežasčių, taip atakuodami „Active Directory“.
Ar „Active Directory“ yra užšifruotas išpirkos reikalaujančių programų?
Ne. Ransomware nešifruoja Active Directory. Tačiau jis naudoja jį kaip šliuzą prijungtiems pagrindiniams kompiuteriams ir domenams sujungtoms sistemoms užšifruoti. Galite įsivaizduoti nuostolius, jei organizacijai įvyktų išpirkos reikalaujančios programos ataka.
Pagrindinis jų tikslas yra gauti administratoriaus prieigą prie visko, kas yra domeno valdiklyje. Jiems priklausys tinklas ir jie galės pasiekti visas jame esančias programas ir paslaugas. Jei nenaudojamos būtinos atsargumo priemonės ar įrankiai, atsigauti po išpirkos reikalaujančios programos atakos tampa gana sunku.
Kaip apsaugoti „Active Directory“ nuo išpirkos reikalaujančių programų?
- Atsisiųskite ir įdiekite ManageEngine ADSelfService Plus.
- Paleisti įrankis.
- Spustelėkite ant Konfigūracija skirtukas viršuje.
- Pasirinkite Slaptažodžio politikos vykdytojas iš kairiojo skydelio.
- Pasirinkite geriausią ir a sudėtinga slaptažodžių politika skirtas Active Directory.
- Spustelėkite ant Daugiafaktoris autentifikavimas parinktis kairėje srityje.
- Čia galite nustatyti kelių veiksnių autentifikavimas arba MFA Naudodami trečiosios šalies įrankį, pvz., „Google Authenticator“ arba „Microsoft Authenticator“, ir taikykite kitą politiką.
- Spustelėkite ant MFA galutiniai taškai skirtuką.
- Dėl MFA VPN prisijungimui, pasirinkite Įgalinti.
- Nuo Pasirinkite VPN prisijungimo autentifikavimą išskleidžiamajame meniu, pasirinkite atitinkamą variantą.
- Eikite į Autentifikatorių sąranka skirtuką.
- Spustelėkite Push pranešimų autentifikavimas.
- Spustelėkite Įgalinti tiesioginio pranešimo autentifikavimą mygtuką.
Tai yra keletas geriausių priemonių, kurių galite imtis norėdami apsaugoti „Active Directory“ nuo išpirkos reikalaujančių atakų. Tačiau yra specializuotas įrankis, vadinamas ManageEngine ADSelf Service Plus kurie gali padėti atlikti visus aukščiau nurodytus veiksmus ir padėti sustiprinti jūsų AD saugumą.
Tai suteikia kelių veiksnių autentifikavimą skirtingoms OS, debesies programoms ir VPN, suteikia sąlyginį prieiga, savitarnos slaptažodžio nustatymas iš naujo, pranešimai apie slaptažodžio galiojimo pabaigą, slaptažodžių politikos vykdymo priemonė ir kt daugiau.
ManageEngine AdSelfService Plus
Puikiai supakuotas ir savitarnos slaptažodžių valdymo įrankis.
2. Taikykite griežtą tinkintų slaptažodžių politiką
Turėtumėte įsitikinti, kad yra griežta slaptažodžių politika. Tai apima ilgų ir sudėtingų slaptažodžių nustatymą, žodyno žodžių kaip slaptažodžių neleidimą ir jau pažeistų slaptažodžių vengimą.
Slaptažodžius turėtų sudaryti simbolių, teksto ir skaičių derinys. Taip pat turėtumėte taikyti slaptažodžių politiką, pvz., naudoti bent vieną didžiąją raidę ir pan.
3. Naudokite kelių veiksnių autentifikavimą
Eksperto patarimas:
REMIAMAS
Kai kurias kompiuterio problemas sunku išspręsti, ypač kai kalbama apie sugadintas saugyklas arba trūkstamus „Windows“ failus. Jei kyla problemų taisant klaidą, jūsų sistema gali būti iš dalies sugedusi.
Rekomenduojame įdiegti „Restoro“ – įrankį, kuris nuskaitys jūsų įrenginį ir nustatys gedimą.
Paspauskite čia atsisiųsti ir pradėti taisyti.
Šiuolaikinėje eroje dviejų veiksnių autentifikavimas (2FA) arba kelių veiksnių autentifikavimas yra būtinybė. Prieigos prie „Active Directory“ proceso jis suteikia papildomą saugumo lygį.
Galite naudoti vieno prisijungimo įrankį, kuris suteikia geresnį būdą suteikti prieigą savo tinklo naudotojams, nesijaudinant dėl kelių slaptažodžių nustatymo. Taip pat galite nustatyti kelių veiksnių autentifikavimą ir taikyti kitas saugos priemones.
Jei nežinote, kurį vienkartinio prisijungimo įrankį naudoti, nesijaudinkite. Kadangi turime specialų vadovą, kuris suteikia jums a 5 geriausių SSO įrankių sąrašas galite naudoti savo organizacijai.
- 6 būdai, kaip ištaisyti „Office“ naujinimo klaidą 30015-26
- Padarykite vaizdo foną skaidrų naudojant „PowerPoint“ [2 būdai]
- Klaida 0x0000142: kaip ją ištaisyti atliekant 5 paprastus veiksmus
- Kaip išbandyti „Workspace“ funkciją „Microsoft Edge“.
4. Suteikite prieigą tik per VPN su MFA
Vienas geriausių būdų apsaugoti „Active Directory“ nuo „ransomware“ atakų yra nukreipti AD prieigą per VPN. Taip pat nustatykite VPN su MFA (daugiafaktorinis autentifikavimas).
5. Sumažinkite privilegijuotų paskyrų skaičių
Privilegijuotosios paskyros yra tos, kurios turi prieigą prie daugiausiai paslaugų ir programų tinkle. Išpirkos reikalaujančios programos atakos sėkmingos ir yra labiau paplitusios, kai pažeidžiamos tokios privilegijuotos paskyros.
Norėdami išvengti šios problemos, tinklo administratoriai turėtų reguliariai tikrinti vartotojų paskyras ir sumažinti privilegijuotų paskyrų skaičių Active Directory.
6. Patikrinkite kiekvieną „Active Directory“ paskyrą
Norėdami išlaikyti geriausią „Active Directory“ būklę, turėtumėte užtikrinti, kad visa paskyros veikla, leidimai ir privilegijos būtų reguliariai stebimi. Turėtumėte ištrinti nebereikalingas administratoriaus paskyras.
7. Kurkite įspėjimus arba pranešimus apie išpirkos reikalaujančių programų atakas
Nustatykite įspėjimus arba pranešimus, jei tinklas aptiktų neteisėtą prieigą arba išpirkos programinės įrangos atakas. Administratoriai gali nustatyti, kad jie būtų įspėti el. paštu, kad galėtų aptikti ir neutralizuoti ataką iškart jos pradžioje.
Tai yra mūsų šiame vadove. Turime vadovą, kuris padės jums patikrinti NTFS leidimai 2 metodais.
Taip pat galite peržiūrėti mūsų vadovą, kaip rasti Active Directory paskyros blokavimo šaltinis. Taip pat turime vadovą, kas yra ir kaip galite nustatyti domeno slaptažodžio politiką.
Nedvejodami praneškite mums savo mintis apie tai, kokių kitų priemonių reikėtų imtis norint apsaugoti „Active Directory“ nuo išpirkos reikalaujančių programų.
Vis dar kyla problemų? Pataisykite juos naudodami šį įrankį:
REMIAMAS
Jei pirmiau pateikti patarimai neišsprendė problemos, jūsų kompiuteryje gali kilti gilesnių „Windows“ problemų. Mes rekomenduojame atsisiunčiant šį kompiuterio taisymo įrankį (TrustPilot.com įvertinta puikiai), kad lengvai juos išspręstumėte. Įdiegę tiesiog spustelėkite Pradėti nuskaitymą mygtuką ir tada paspauskite Remontuoti visus.
![Įvykio ID 4660: objektas buvo ištrintas [Pataisyti]](/f/2d08fe581c948b3716f1f24642958925.png?width=300&height=460)