Backup e ripristino di Active Directory
Categorie
- Backup e ripristino di Active Directory (68)
- Sicurezza di Active Directory (239)
- AD Sicurezza 101 (18)
- Strumenti della community (26)
- Gestione delle crisi (3)
- Modernizzazione degli elenchi ( 9)
- Dalla prima linea (70)
- Protezione ibrida dell'identità (82)
- Catalogo degli attacchi all'identità ( 32)
- Rilevamento e risposta alle minacce all'identità (168)
- La nostra mission: essere una forza per il bene (14)
- Purple Knight (6)
- Università Semperis (5)
- Il punto di vista del CISO (18)
- Ricerca sulle minacce (79)
- Senza categoria (3)
Due nuovi servizi ibridi di Microsoft semplificano drasticamente la connessione di Active Directory ad Azure
- Sean Deuby | Tecnologo principale, Americhe
Microsoft ha recentemente annunciato l'anteprima pubblica di due nuove importanti funzionalità che renderanno l'integrazione di Active Directory on-premises con Azure AD molto, molto più semplice. L'autenticazione passante (PTA) e il Seamless Single Sign-On (io scelgo di chiamarlo 3SO) consentiranno ai vostri utenti di accedere facilmente alle applicazioni di Azure AD come...
Il NIST si unisce a Microsoft per cambiare il modo di pensare alle password
- Sean Deuby | Tecnologo principale, Americhe
Dopo le raccomandazioni aggiornate di Microsoft sulle password, il National Institute for Standards and Technology (NIST) ha pubblicato le proprie linee guida aggiornate sulle password. Queste raccomandazioni sono parallele a molte di quelle di Microsoft e quindi conferiscono loro una maggiore credibilità; in alcune aree vanno oltre. Quando due importanti influencer del settore della sicurezza...
Informazioni sulla sincronizzazione delle password (Hash) di Azure AD
- Sean Deuby | Tecnologo principale, Americhe
Ora che le aziende stanno adottando il cloud computing come parte del loro modello di business, una grande percentuale sceglie di collegare il proprio ambiente Active Directory on-premises alla sua controparte nel cloud, Azure Active Directory di Microsoft. Quando si estende l'AD on-premises ad Azure AD, si hanno due possibilità per...
La corruzione di Active Directory ha due gusti
- Sean Deuby | Tecnologo principale, Americhe
Active Directory è un'applicazione molto robusta, come dovrebbe essere per un elemento così fondamentale dell'infrastruttura IT di un'azienda. Ma l'architettura che la rende robusta la rende anche difficile da comprendere. Questa mancanza di comprensione porta spesso a formulare ipotesi nella strategia di ripristino che possono...
Lo strumento di stato per la replica di Active Directory (ADREPLSTATUS) aumenta di nuovo
- Sean Deuby | Tecnologo principale, Americhe
Nel 2012 ho scritto di un interessante strumento noto come Active Directory Replication Status Monitor (inevitabilmente abbreviato in ADREPLSTATUS per motivi di efficienza) e di come fosse il primo strumento Microsoft prodotto da anni per facilitare il monitoraggio di Active Directory. Poi, di recente, Microsoft l'ha tolto. Poi,...
8 situazioni che mettono a rischio Active Directory
- Sean Deuby | Tecnologo principale, Americhe
I servizi di dominio di Active Directory (AD DS) sono diventati un componente centrale dell'infrastruttura IT aziendale meravigliosamente affidabile, altamente scalabile e con tolleranza agli errori. In genere funziona abbastanza bene senza richiedere molta attenzione. Ma l'amministratore di AD DS deve fare del lavoro extra per portare il servizio...
Pensare l'impensabile: Avete un piano Active Directory Forest Recovery ?
- Sean Deuby | Tecnologo principale, Americhe
Se volete mettere a disagio un amministratore di Active Directory, chiedetegli del suo piano di recupero. Quando si pone questa domanda, molti amministratori di AD vi parleranno del loro piano di ripristino degli oggetti. Alcuni descriveranno le procedure di ripristino dei controller di dominio. Ma se si chiede di più e si chiede se hanno...
Vulnerabilità in Kerberos che consente l'elevazione dei privilegi
- Sharon Vardi
Recentemente Microsoft ha rilasciato un aggiornamento di sicurezza (MS14-068) per Windows Server. La vulnerabilità patchata riguarda il Centro di distribuzione delle chiavi (KDC) di Windows Kerberos, che genera i ticket di sessione per le identità all'interno di Active Directory durante l'accesso alle risorse del dominio. Quando i client richiedono l'accesso a una risorsa, contattano il servizio di distribuzione dei biglietti...
