Backup e recuperação do Active Directory
Categorias
- Cópia de segurança e recuperação do Active Directory (68)
- Segurança do Active Directory (239)
- Segurança AD 101 (18)
- Ferramentas da comunidade (26)
- Gestão de crises (3)
- Modernização de directórios (9)
- Da linha da frente (70)
- Proteção híbrida de identidade (82)
- Catálogo de ataques de identidade (32)
- Detecção e resposta a ameaças à identidade (168)
- A nossa missão: Ser uma força para o bem (14)
- Purple Knight (6)
- Universidade Semperis (5)
- A perspetiva do CISO (18)
- Investigação sobre ameaças (79)
- Sem categoria (3)
Dois novos serviços híbridos da Microsoft simplificam drasticamente a ligação do Active Directory ao Azure
- Sean Deuby | Tecnólogo Principal, Américas
A Microsoft anunciou recentemente a pré-visualização pública de duas novas capacidades importantes que tornarão a integração do Active Directory local no Azure AD muito, muito mais fácil. A autenticação de passagem (PTA) e o início de sessão único contínuo (prefiro chamar-lhe 3SO) permitirão aos seus utilizadores aceder facilmente a aplicações do Azure AD, tais como...
O NIST junta-se à Microsoft para mudar a forma como devemos pensar sobre as palavras-passe
- Sean Deuby | Tecnólogo Principal, Américas
Na sequência das recomendações actualizadas da Microsoft para as palavras-passe, o National Institute for Standards and Technology (NIST) publicou as suas próprias directrizes actualizadas para as palavras-passe. Estas recomendações são paralelas a muitas das recomendações da Microsoft, o que lhes confere uma credibilidade extra; em algumas áreas, vão mais longe. Quando dois grandes influenciadores do sector da segurança...
Compreender a Sincronização de Palavra-passe (Hash) do Azure AD
- Sean Deuby | Tecnólogo Principal, Américas
Agora que as empresas estão a adotar a computação em nuvem como parte do seu modelo de negócio, uma grande percentagem está a optar por ligar o seu ambiente do Active Directory local à sua contraparte na nuvem, o Azure Active Directory da Microsoft. Quando estende o seu AD no local para o Azure AD, tem duas opções de como...
A corrupção do Active Directory tem dois sabores
- Sean Deuby | Tecnólogo Principal, Américas
O Active Directory é uma aplicação muito robusta, como deveria ser para um elemento tão fundamental da infraestrutura de TI de uma empresa. Mas a arquitetura que o torna robusto também o torna difícil de compreender. Essa falta de compreensão muitas vezes leva a suposições em sua estratégia de recuperação que podem deixar...
A Ferramenta de Estado de Replicação do Active Directory (ADREPLSTATUS) volta a subir
- Sean Deuby | Tecnólogo Principal, Américas
Em 2012, escrevi sobre uma ferramenta bacana conhecida como Active Directory Replication Status Monitor (inevitavelmente abreviada para ADREPLSTATUS por uma questão de eficiência) e como ela foi a primeira ferramenta da Microsoft produzida em anos para facilitar o monitoramento do Active Directory. Recentemente, a Microsoft retirou-a do ar. Então,...
8 situações que colocam o seu Active Directory em risco
- Sean Deuby | Tecnólogo Principal, Américas
Os Serviços de Domínio do Active Directory (AD DS) tornaram-se um componente central maravilhosamente fiável, altamente escalável e tolerante a falhas da infraestrutura de TI da sua empresa. Geralmente, funciona bastante bem sem exigir muita atenção. Mas o administrador do AD DS deve fazer um trabalho extra para levar o serviço...
Pensando o impensável: Tem um plano Active Directory Forest Recovery ?
- Sean Deuby | Tecnólogo Principal, Américas
Se quiser deixar um administrador do Active Directory desconfortável, pergunte-lhe sobre o seu plano de recuperação. Quando se faz esta pergunta, muitos administradores do AD falam-lhe do seu plano de recuperação de objectos. Alguns descreverão os seus procedimentos de recuperação do controlador de domínio. Mas se continuar a perguntar se eles já...
Vulnerabilidade no Kerberos permite a elevação de privilégios
- Sharon Vardi
Recentemente, a Microsoft lançou uma atualização de segurança (MS14-068) para o Windows Server. A vulnerabilidade corrigida encontra-se no Centro de Distribuição de Chaves (KDC) do Windows Kerberos, que gera os bilhetes de sessão para identidades no Active Directory enquanto acedem aos recursos do domínio. Quando os clientes solicitam acesso a um recurso, contactam o serviço de concessão de bilhetes...
