Погледајте неке од најбољих пракси за заштиту вашег активног именика
- Напади рансомваре-а на Ацтиве Дирецтори организације ће дати аутопут свим ресурсима компаније.
- Администратори треба да имају одговарајући план за откривање и превенцију рансомваре-а како би се носили са таквим ситуацијама.
- Овде смо показали неке од најбољих начина које можете следити да заштитите свој Ацтиве Дирецтори од напада рансомваре-а.
- Сигурност за даљински и локални приступ са 2ФА
- Извештаји о самоуслужним активностима корисника
- Тренутна упозорења за ресетовање лозинке за кориснике
- Приступ порталу за ресетовање лозинке/откључавање налога са мобилних уређаја корисника
Набавите сада најбољи алат за управљање лозинкама за ваше пословање.
Напади рансомвера се повећавају из дана у дан како се свет пребацио на интернет. Ово ставља организације под велики стрес јер је све што им је важно доступно на мрежи, којој се лако може приступити у случају да не постоје потребне мере.
У овом водичу ћемо вам показати како да заштити Ацтиве Дирецтори од напада рансомваре-а. Овај водич ће вам помоћи да примените мере и заштитите свој АД од повећања напада рансомвера. Заштита Ацтиве Дирецтори-а је важна јер уљез може преузети власничка права на мрежи и добити све што је важно.
Зашто се напади рансомваре-а повећавају на Ацтиве Дирецтори?
Једноставније речено, приступање активном директоријуму било кога, капија за све на мрежи. Ово укључује важне датотеке, апликације и услуге.
Такође може дозволити кориснику да управља мрежом, управља групама, аутентификује дозволе, дозвољава или одбија дозволе и обезбеђује кориснике широм мреже домена.
Сајбер-криминалци разумеју важност активног именика из неколико горе наведених разлога, па нападају Ацтиве Дирецтори.
Да ли је Ацтиве Дирецтори шифрован помоћу рансомваре-а?
Не. Рансомваре не шифрује Ацтиве Дирецтори. Међутим, користи га као капију за шифровање повезаних хостова и система који су повезани са доменима. Можете замислити губитак ако се некој организацији догоди напад рансомваре-а.
Њихов главни циљ је да добију администраторски приступ свему на контролеру домена. Они ће поседовати мрежу и приступити свим апликацијама и услугама на њој. Ако се не користе неопходне мере предострожности или алати, опоравак од напада рансомвера постаје прилично тежак.
Како могу да заштитим Ацтиве Дирецтори од рансомваре-а?
- Преузети и инсталирати МанагеЕнгине АСелфСервице Плус.
- Лансирање алат.
- Кликните на Конфигурација картица на врху.
- Изаберите Пассворд Полици Енфорцер из левог окна.
- Изаберите најбоље и а сложена политика лозинки за активни именик.
- Кликните на Вишефакторска аутентификација опција на левом окну.
- Овде можете подесити вишефакторска аутентификација или МФА за АД користећи алатку треће стране као што је Гоогле Аутхентицатор или Мицрософт Аутхентицатор и примените друге смернице.
- Кликните на МФА Крајње тачке таб.
- За МФА за ВПН пријаву, изаберите Омогући.
- Од Изаберите аутентификацију за ВПН пријаву падајући мени, изаберите одговарајућу опцију.
- Иди на Подешавање аутентификатора таб.
- Кликните на Пусх Нотифицатионс Аутхентицатион.
- Кликните на Омогућите аутентификацију путем обавештења дугме.
Ово су неке од најбољих мера које можете предузети да заштитите Ацтиве Дирецтори од напада рансомвера. Али постоји специјализовани алат тзв МанагеЕнгине АДСелф Сервице Плус то вам може помоћи са свим горе наведеним и још много тога како би се ојачала сигурност вашег АД.
Даје вам вишефакторску аутентификацију за различите ОС, апликације у облаку и ВПН-ове, пружа условну приступ, самоуслужно ресетовање лозинке, обавештења о истеку лозинке, примењивач политике лозинке и још много тога више.
МанагеЕнгине АдСелфСервице Плус
Добро упакована и самоуслужна алатка за управљање лозинкама.
2. Примените јаке прилагођене смернице за лозинку
Требало би да се уверите да постоје јаке смернице за лозинку. Ово укључује постављање дугих и сложених лозинки, не дозвољавање речи из речника као лозинке и избегавање већ компромитованих лозинки.
Лозинке треба да се састоје од комбинације знакова, текста и бројева. Такође би требало да примените смернице за лозинку као што је употреба најмање једног великог слова, итд.
3. Користите вишефакторску аутентификацију
Стручни савет:
СПОНЗОРИСАНИ
Неке проблеме са рачунаром је тешко решити, посебно када су у питању оштећена спремишта или Виндовс датотеке које недостају. Ако имате проблема да поправите грешку, ваш систем је можда делимично покварен.
Препоручујемо да инсталирате Ресторо, алат који ће скенирати вашу машину и идентификовати у чему је грешка.
Кликните овде да преузмете и почнете да поправљате.
У данашњој ери, двофакторска аутентификација (2ФА) или вишефакторска аутентификација је неопходна. Он додаје додатни ниво безбедности процесу приступа активном директоријуму.
Можете да користите алатку за једнократну пријаву која вам даје бољи начин да обезбедите приступ корисницима на вашој мрежи, без бриге о постављању више лозинки. Такође вам може омогућити да поставите вишефакторску аутентификацију и примените друге мере безбедности.
Ако сте збуњени који алат за једнократну пријаву да користите, не брините. Пошто имамо наменски водич који вам даје листа од 5 најбољих ССО алата можете користити за своју организацију.
- 6 начина да поправите грешку ажурирања система Оффице 30015-26
- Учините позадину слике транспарентном у ПоверПоинт-у [2 начина]
- Грешка 0к0000142: Како то поправити у 5 једноставних корака
- Како испробати функцију Воркспаце на Мицрософт Едге-у
4. Омогућите приступ само преко ВПН-а са МФА
Један од најбољих начина заштите Ацтиве Дирецтори-а од напада рансомваре-а је усмеравање приступа АД преко ВПН-а. Такође подесите ВПН са МФА (вишефакторска аутентикација).
5. Смањите број привилегованих налога
Привилеговани налози су они који имају приступ највећем броју услуга и апликација на мрежи. Напади на рансомвер успевају и преовлађујуће су када такви привилеговани налози буду компромитовани.
Да би избегли овај проблем, администратори мреже треба да редовно ревидирају корисничке налоге и смање број привилегованих налога у активном директоријуму.
6. Прегледајте сваки налог у активном директоријуму
Да бисте одржали најбоље здравље активног именика, требало би да обезбедите да се све активности налога, дозволе и привилегије редовно надгледају. Требало би да избришете администраторске налоге који више нису потребни.
7. Креирајте упозорења или обавештења за нападе рансомвера
Подесите упозорења или обавештења у случају да мрежа открије неовлашћени приступ или нападе рансомваре-а. Администратори могу да подесе да буду упозорени путем е-поште тако да могу да открију и неутралишу напад одмах на његовом почетку.
То је то од нас у овом водичу. Имамо водич који ће вас упутити како да проверите НТФС дозволе преко 2 метода.
Такође можете погледати наш водич о томе како да пронађете извор блокирања Ацтиве Дирецтори налога. Имамо и водич о томе шта је и како можете поставити политику лозинке за домен.
Слободно нам јавите своје мишљење о томе које друге мере треба предузети да заштитите Ацтиве Дирецтори од рансомваре-а.
Још увек имате проблема? Поправите их овим алатом:
СПОНЗОРИСАНИ
Ако горњи савети нису решили ваш проблем, ваш рачунар може имати дубље проблеме са Виндовс-ом. Препоручујемо преузимање овог алата за поправку рачунара (одлично оцењено на ТрустПилот.цом) да им се лако позабавите. Након инсталације, једноставно кликните на Започни скенирање дугме, а затим притисните на Поправи све.
![ИД догађаја 4660: Објекат је обрисан [поправка]](/f/2d08fe581c948b3716f1f24642958925.png?width=300&height=460)
