Active Directory 和 Microsoft 365 2021 预测 - Microsoft 平台管理 - 博客 - Quest Community

我对 2020 年预测的正确预测所带来的粘糊糊的感伤和尖锐的讽刺已经结束了。现在是时候关注 2021 年以及 Active Directory 和 Microsoft 365 管理员的未来了，他们的任务是在混合 Microsoft 环境中保护、管理和迁移用户和数据。我们走吧！

2021 年主题：数字弹性

当我与 Quest 的多位安全、迁移和 Microsoft 365 专家坐下来收集我们对 2021 年客户发展方向的看法时，很明显有一个主题正在推动我们的所有预测：数字弹性。

组织正面临着大规模的业务中断、经济想要复苏但无法摆脱困境，以及灵活的竞争对手已经站稳脚跟并采取行动。与此同时，我们的网络和数据集变得越来越复杂、交织，既全球化又本地化。数字弹性使组织能够利用云技术寻找见解、联系人员并最终开发新的创造性方式来提供服务和商品，从而将危机转化为机遇。如果说全球大流行教会了我们有关商业的任何知识，那就是进行数字化的组织才能生存和发展。

考虑到这一点，以下是我对 2021 年的八项简要预测。其中包含对每个预测进行更深入讨论的链接，以及如何做好准备。

1. 勒索软件受害者将面临政府诉讼。

自从网络犯罪出现以来，联邦当局就一直渴望查明、调查和制裁肇事者。最近，当针对医疗机构的勒索软件攻击导致死亡时，他们甚至调查了紧迫的杀人指控。

然而，现在当局威胁要对任何支付赎金以解锁数据的受害者组织处以罚款。为什么？当局对未报告的勒索软件攻击数量感到沮丧，并担心支付赎金会导致更多攻击。特别是，美国财政部宣布，不仅将对支付赎金的受害者提起民事诉讼，还将对协助恢复工作的网络安全顾问、与勒索软件犯罪者进行交易的中间人，甚至是任何保险公司提起民事诉讼。鼓励支付。

这只是组织需要投资于不可变或气隙备份和经过全面测试的恢复流程的推动。

阅读有关预测 #1 的完整文章：勒索软件受害者将面临制裁

2. 忘掉那些成为头条新闻的数据泄露和 DoS 攻击吧；为你的组织声誉而战将在一场悄悄话中展开。

头条新闻中的大数据泄露对任何组织来说都是不利的 - 但回想一下几年前的 Target 泄露事件。我克服了这一点，又回去给他们钱。 （从他们的股价上涨情况来看，我不是唯一一个。）同样，DoS 攻击很糟糕，但它们会结束。

2021 年，我们将看到一种针对组织开展业务和获得市场份额的能力的新型攻击：动态拒绝声誉攻击。就像消费者的信用评分一样，组织的数字声誉是由大量计算组成的。发件人信誉、网址信誉和域信誉等因素决定您是否被列入威胁防护服务的不受信任列表。一旦您进入该列表，您的电子邮件和网站就会被屏蔽，这会阻止您与客户开展业务。

动态否认声誉使用于保护组织免受威胁的工具成为可能。 2021 年，我们将看到黑客活动分子、民族国家行为者甚至激烈的竞争对手参与抹黑组织数字声誉的游戏，而公司也会寻求技术和产品来帮助他们反击。

阅读有关预测 #2 的完整文章：预计动态拒绝声誉攻击

3. Zerologon 将继续困扰我们到 2021 年。

Zerologon 是 Microsoft 于 2020 年 8 月披露的 Windows Netlogon 远程协议 (MS-NRPC) 中的一个严重漏洞。通过利用此缺陷，黑客可以冒充任何计算机，包括根域控制器。

零洛贡有多严重？行业标准通用漏洞评分系统 (CVSS) 为其分配了 10 分——软件缺陷的最高严重程度评级。国土安全部网络安全和基础设施安全局（CISA）甚至发布了紧急指令，要求所有民事政府机构立即修补该漏洞。在更新每个域控制器之前，您的整个 IT 基础设施仍然容易受到攻击。暴露在外部的系统并不是唯一的风险； Zerologon 为任何已经在您的网络中站稳脚跟的网络犯罪分子提供了升级权限并完成攻击的绝佳机会。

毫不奇怪，攻击者一直在积极瞄准该漏洞。但许多组织甚至还没有应用微软 8 月份发布的补丁。你猜怎么着？该补丁并不是一个完整的解决方案； Microsoft 承诺在 2021 年第一季度提供更完整的补丁，每个人都需要部署。 Active Directory 管理员可能会遇到很多令人头疼的问题。

阅读有关预测 #3 的完整文章：Zerologon 将在 2021 年继续困扰我们

4. 人们会以惨痛的方式记住他们的组策略。

组策略是任何 Microsoft 生态系统中安全性的基本组成部分。它使您可以集中管理设置，确定用户、计算机和应用程序可以执行哪些操作和不能执行哪些操作。管理员多年来一直使用组策略对象 (GPO) 来阻止使用 USB 驱动器等可移动介质、强制执行密码最佳实践、限制用户对命令提示符和控制面板的访问、禁用强制系统重新启动、限制软件安装等等更多的。

然而，许多组织将组策略视为一种“一劳永逸”的技术——它是很久以前配置的，从那时起就一直没有受到影响。这就是黑客喜欢组策略的原因。他们知道它功能强大，每个微软商店都有它，而且大多数时候，它都躺在你从未见过的壁橱里，积满灰尘，而不是在你的安全策略中占据显着地位。

通过更改组策略设置，黑客可以轻松地在您的 IT 生态系统中潜行、获得更高的访问权限、窃取您的数据或实现其他目的，同时不被察觉。事实上，这就是 Zerologon 漏洞如此危险的原因之一：如果有人利用该缺陷访问您的某个 DC，他们就可以随心所欲地更改您的 GPO，这使他们对您的整个域拥有巨大的权力。因此，到 2021 年，组织将敏锐地意识到需要密切控制其 GPO 并监控对其进行的任何不当或恶意更改。

阅读有关预测 #4 的完整文章：人们会记住他们采用组策略的艰难方式

5. 随着并购的增加，越来越多的人将意识到租户到租户的迁移到底有多么困难。

与收购相关的大量支出活动在大流行初期停止了，但 2021 年并购活动将加速，其中将包括之前因定价过高而被排除在并购游戏之外的新进入者。

对于 IT 管理员来说，并购意味着 IT 集成，通常涉及 Active Directory 迁移以及 Azure AD 和 Microsoft 365 租户到租户的迁移。随着新公司参与并购，以及具有既定收购胃口的组织中 IT 人员的整体流动，这意味着经历 IT 集成的压力、时间表和过渡服务协议的人越来越少。最重要的是，过去一年里，越来越多的组织采用了 Azure AD 和 Microsoft 365，这意味着更多的租户到租户的迁移，而有过这种经验的人更少。

租户到租户的迁移非常困难，不断增长的数据集和更高的复杂性只会让迁移变得更加困难。尽管微软正在努力解决这个问题，但组织将寻找方法来确保准确、及时的租户到租户迁移。

阅读有关预测 #5 的完整文章：并购活动将证明租户到租户的迁移非常困难

6. 过渡型和项目型员工会增加知识产权 (IP) 风险。

如今，知识产权不仅包括已经受到严格保护的秘密饼干食谱之类的东西，还包括必须由多人开发、修改和访问的各种有价值的情报，从战略计划到竞争性研究，再到专有设计或代码。在这些困难时期，避免 IP 泄露可能意味着生存与崩溃的区别。

不幸的是，新的商业现实将使知识产权面临更大的风险。当组织寻求保持精简和适应性时，他们只会在需要时雇用人员，并更多地依赖短期员工、承包商和供应商。这意味着您的 IT 环境中的更多用户降低了企业忠诚度，并且不太关心个人在企业安全中的角色。这还意味着更多的用户进出您的网络，并且有更多机会过度配置用户并且在用户离开时无法及时取消配置。即使是普通全职员工也更有可能与外界讨论机密信息，因为他们在家工作，而且界限似乎更加模糊。

简而言之，未来的一年将带来更多知识产权离开组织的机会。为了降低这种风险，IT 团队需要在严格执行最低权限、审核更改和其他活动、轻松验证组成员身份等方面加大力度。

阅读有关预测 #6 的完整文章：短期员工将增加知识产权风险

7. Microsoft 365 多地理位置配置将使跨国公司陷入困境。

Microsoft 于 2020 年 4 月推出了多地理位置配置，作为一项附加功能，旨在帮助跨国公司满足数据主权法。使用 Microsoft 365 多地理位置，您可以为每个用户指定首选数据位置 (PDL)，以控制其数据（例如 Exchange 邮箱和 OneDrive）的预配和存储位置。这样，您可以确保给定用户的数据仅保存在 Microsoft 的美国数据中心、欧洲数据中心或东南亚或东亚数据中心。

然而，围绕多地理位置存在很多未知因素，包括以下内容：

• 如何迁移启用了多地理位置功能的租户？
• 当某人搬到新的国家或大陆时，您如何处理他们的数据？如果管理员更改用户的 PDL，是否有自动流程来移动用户的数据？他们的电子邮件和 OneDrive 会无法使用吗？多长时间？他们的同事是否能够继续使用用户创建的 SharePoint 网站？
• 如果一名用户创建了 SharePoint 网站，但在组织内继续工作或完全离开，会发生什么情况？您可以将该站点与其他用户关联吗？这是否要求网站在一段时间内不可用？
• 备份和恢复怎么样？如何确保每个区域的正确备份？如果在恢复场景中使用较旧的备份并且在该备份时未打开 PDL，会发生什么情况？
• 如果您正在与某人协作处理不在您的 PDL 中的文档怎么办？可以下载到本地离线使用吗？

这些问题和其他问题将使跨国组织在 2021 年甚至更长时间内陷入困境。

阅读有关预测 #7 的完整文章：M365 多地理位置将使公司陷入困境

8. 云服务和电信中断的增加将重新激发人们对最低限度混合业务连续性计划的兴趣。

与人为错误或错误配置相关的可用性问题（例如 9 月和 10 月困扰我们的 Azure AD 和 Microsoft 365 中断）以及持续的远程办公将促使组织为关键任务内容构建混合功能，以保持业务连续性。

但构建数字弹性并不意味着简单地将所有内容迁移到云端。相反，它需要确定在没有云访问的情况下运行所需的最低限度数据，并在您的数字化计划和灾难恢复计划中构建适当的混合模型。关键行业的大多数组织都已经考虑到了这一点，但其他公司在这一领域却落后了，因为他们从来没有这么多用户在家工作。

这项工作将包括教育用户如何就本地同步哪些数据做出明智（且具有法律责任）的选择，以便他们可以在中断期间继续工作，以及制定维护本地 Active Directory 和本地数据的企业策略商店。

阅读有关预测 #8 的完整文章：服务中断将需要新的业务连续性计划