Bienvenido a Seguridad AD 101, una serie que cubre los aspectos básicos de la seguridad de Active Directory (AD). Esta semana, veremos los ID de grupo primarios y cómo los cambios innecesarios en ellos pueden complicar la gestión de cuentas. Los atacantes también pueden explotar los ID de grupo primario para introducir riesgos de seguridad, incluyendo la escalada de privilegios, y para...
A medida que aumentan los ciberataques contra Active Directory, la seguridad de AD, la identidad y los equipos de TI se enfrentan a una presión cada vez mayor para supervisar la evolución del panorama de amenazas centradas en AD. Para ayudar a los profesionales de TI a comprender y prevenir los ataques que afectan a AD, el equipo de investigación de Semperis publica un resumen mensual de ciberataques recientes. El resumen de este mes...
La delegación restringida basada en recursos (RBCD) es una función de seguridad de Active Directory (AD) que permite a los administradores delegar permisos para gestionar los recursos de forma más segura y con mayor control. Introducida en Windows Server 2012 R2 como una mejora de la tradicional delegación restringida Kerberos (KCD), RBCD puede ayudar a reducir la...
En entornos Active Directory (AD), puede utilizar objetos de directiva de grupo (GPO) para configurar los derechos de usuario. Mediante el uso de GPO, puede aplicar fácilmente políticas de derechos de usuario coherentes en todos los equipos del dominio o unidad organizativa (OU). Esta capacidad facilita la gestión y el mantenimiento del control de acceso de los usuarios en...
En los entornos Active Directory (AD), los objetos de directiva de grupo (GPO) se pueden utilizar para configurar scripts de inicio de sesión. Estos scripts pueden ser herramientas poderosas para administrar y automatizar el proceso de inicio de sesión para usuarios y computadoras en el entorno AD. Puede asignar y colocar dichos scripts en cualquier GPO dentro de la organización....
A medida que aumentan los ciberataques contra Active Directory, la seguridad de AD, la identidad y los equipos de TI se enfrentan a una presión cada vez mayor para supervisar la evolución del panorama de amenazas centradas en AD. Para ayudar a los profesionales de TI a comprender y prevenir los ataques que afectan a AD, el equipo de investigación de Semperis publica un resumen mensual de ciberataques recientes. En el de este mes...
El uso indebido de la funcionalidad DCSync puede dar lugar a vulnerabilidades que pongan en peligro Active Directory y la red de la empresa.
Para las organizaciones que utilizan Active Directory (AD), proteger los controladores de dominio (DC) es una parte esencial de la seguridad de AD. Los DC son componentes críticos de la infraestructura de TI. Estos servidores contienen datos confidenciales y relacionados con la seguridad, incluida la información de las cuentas de usuario, las credenciales de autenticación y los objetos de directiva de grupo (GPO). Naturalmente, la seguridad de los DC es...