[玩转系统] Active Directory 在 2018 年如何发展

作者：精品下载站日期：2024-12-14 08:15:27 浏览：13 分类：玩电脑

Active Directory 在 2018 年如何发展

Active Directory 长期以来一直是许多组织集中用户帐户信息的首选平台。由于其广泛采用，它已成为攻击者的高价值目标 - 通常试图窃取凭据并提升访问最敏感数据的权限。

根据 Forrester 最近关于 2018 年 Microsoft Active Directory 状况的报告，Active Directory 将在今年的几个关键领域中发展，包括向基于云的服务的重大转变。

因此，在本博客中，我们将了解 Forrester 预测 2018 年 AD 的一些主要趋势，并了解如何让您的组织做好准备，为这些趋势做好准备。

基于云的 Active Directory 需求量很大

每年，基于云的解决方案都不断将工作环境转变为更加协作、强大和创新的场所。我认为不再有很多组织怀疑云的有效性，而且您的组织采取行动只是时间问题。

Forrester 报告称，在调查受访者中，40% 的企业应用程序是基于云的。这是因为在大多数情况下，基于云的应用程序 (SaaS) 和云平台简化了管理、配置并降低了运行成本。

许多组织面临这一新趋势的挑战是，随着越来越多的 SaaS 应用程序通常通过加密的 SSL 隧道配置到本地 AD，可靠性和安全性可能会受到损害。如果您正在考虑将 SaaS 应用程序集成到本地 AD 环境中，则需要考虑这些潜在风险并考虑将 AD 迁移到云中的可能性。例如，迁移到 Azure AD 可以帮助您更好地将 SaaS 应用程序与目录集成，并使管理更加轻松。

Active Directory 不仅仅用于员工数据

曾几何时，Active Directory 只是一种通过存储和管理登录数据进行员工身份验证的方法。如今，组织在更加复杂的环境中运营，AD 用于对外部各方进行身份验证；包括合作伙伴和客户。这增加了 AD 的潜在价值，因为您现在需要跳出员工的界限。

事实上，据 Forrester 称，接受调查的组织表示，他们的 AD 帐户中只有 56% 是为其员工使用的。其余百分比由合作伙伴、经销商、分销商和网络设备组成。

在 Lepide，我们强烈建议您对 AD 帐户进行盘点并进行相应的分类。这应该可以帮助您发现您向不再需要这些权限的第三方提供权限的情况（相信我，这种情况经常发生）。清单是清理未使用的 AD 帐户并确保安全策略均匀应用于所有帐户的重要组成部分。

密码仍然和以往一样重要

Active Directory 存储所有员工、合作伙伴和第三方身份和密码以用于身份验证目的，这使其成为黑客的主要目标。研究表明，黑客以弱 AD 密码为目标，试图访问活跃的特权帐户，并通过网络横向移动以升级权限并窃取数据。

AD 最常见的密码配置为 8-10 个字符长，至少包含 1 个数字和 1 个大写字母。在良好的 AD 安全实践中，大多数受访者要求其用户每 90 天更改一次 AD 密码。

目前您的 AD 密码策略是什么样的？您所在的大多数组织中是否都要求用户使用复杂且定期更新的密码？或者你需要重新考虑吗？不要认为 8-10 个字符是安全的密码长度。考虑使用更长的密码来大大降低遭受攻击的风险。研究多重身份验证作为双重保护您最特权的管理帐户的一种方式。

域及其控制器是不可预测的

曾经经常被问及并经常在 Google 上搜索到的问题是关于组织中应拥有的最佳域和域控制器数量。不幸的是，Forrester 的报告无法真正阐明这一点，因为人们的反应差异很大。 Forrester 报告称，收到了一家拥有 100,000 名员工的公司的回复，该公司只有两个域，而美国一家同样大型的零售企业的每个物理位置（大约 200 个）都有一个域。

虽然受访者平均使用 18 个域和 68 个域控制器，但您将使用的数量可能取决于您的组织结构。一般来说，使用的越多，管理就越困难。通过最大限度地减少 AD 域的数量来简化 AD 基础设施，可以帮助您确保整个企业结构中的安全策略更加一致。

可见性将是安全的关键

从 2018 年开始，Active Directory 继续成为黑客的高调目标，问题就变成了：如何防御潜在的攻击？当然，您可以制定最严格的密码策略，但这并不能阻止流氓管理员在您的网络中横向移动，在复制敏感信息时不被注意。你如何应对这个问题？

可见性可能就是答案。我在这里的意思是一种监视用户正在做什么以及 AD 环境中正在发生什么变化的方法。您可以使用 Active Directory 审核工具或解决方案来执行此操作。 Lepide 数据安全平台就是这样一种 Active Directory 审核解决方案。它使您能够立即更改配置和权限。您还可以了解最具特权帐户的活动、审核用户帐户锁定和登录/注销事件。

部署第三方 Active Directory 审核解决方案将使您能够维护 IT 基础架构的安全并更快地通过合规性审核。有关 Lepide Active Directory Auditor 的更多信息，请单击此处。