جهت دانلود چک لیست امنیتی Active Directory فرم زیر را تکمیل نمایید.
از آنجایی که AD همیشه توسط تیم عملیاتی فنی راه اندازی میگردد، اعضای واحد فنی اغلب این اختیار را دارند که بر اساس سلیقه خود و بدون رعایت بسیاری موارد امنیتی آن را تنظیم نمایند.
اگر شما هم مانند سایر سازمان ها یک AD فعال دارید، به این مسئله فکر کنید که آیا سازمان یا شرکت شما 5 روز بدون AD قادر به ادامه حیات خود می باشد یا خیر؟ آیا نگران این هستید که چه نوع تغییرات مخربی در AD در حال وقوع است؟ مانند اضافه کردن یک Account کاربری ساده با پسوردهای ضعیف و با دسترسی های یک مدیر شبکه!
در سازمان شما چه کسی گروه های High-Privileged در AD را مانند Domain Admins و Enterprise Admins مدیریت می کند؟ آیا تیم امنیتی شما مسئول مدیریت و بررسی این گروه هاست و یا شخص خاصی تمام تصمیمات IT و این چنینی را اتخاذ می کند؟ اینها تمام سوالاتی بودند که شما باید از خودتان بپرسید.
آنچه تا اینجا تجربه شده است این چنین است:
- هر شخص عادی در واحد IT یک Domain Admin است!
- پرسنل واحد IT تمام تصمیمات در AD، شامل چگونگی مدیریت گروه ها را اتخاذ میکنند!
- شرکت ها همراه با Managed-Services تقریبا از کنترل خارج هستند و از تغییراتی که در AD اتفاق می افتند بی خبر!
