Segurança do Active Directory
Categorias
- Backup e recuperação do Active Diretory (63)
- Segurança do Active Diretory (216)
- Segurança AD 101 (17)
- Ferramentas comunitárias (19)
- Modernização de directórios (9)
- Da linha da frente (69)
- Proteção da identidade híbrida (68)
- Catálogo de ataques de identidade (29)
- Deteção e Resposta a Ameaças de Identidade (144)
- A nossa missão: Ser uma força para o bem (14)
- Purple Knight (5)
- Universidade Semperis (2)
- A perspetiva do CISO (16)
- Investigação sobre ameaças (68)
Por que você deve prestar atenção ao excesso de privilégios no Active Directory
- Thomas Leduc
No passado, abordei o privilégio excessivo do Active Directory como parte de outros tópicos mais abrangentes. Mas recentemente comecei a pensar que seria uma boa altura para lhe dedicar um artigo inteiro. Não se trata de um pensamento aleatório da minha parte. Tudo o que precisa de fazer é olhar para alguns...
Utilizar o AD FS para alterar a palavra-passe do AD em qualquer lugar e a qualquer momento
- Sean Deuby | Tecnólogo principal
Um dos aspectos realmente irritantes das palavras-passe é o facto de ter de se lembrar delas. Se não se conseguir lembrar da sua palavra-passe num fornecedor de SaaS, é bastante simples: clica na ligação "esqueci-me da palavra-passe" e passa pelo processo de recuperação da palavra-passe. No entanto, como é frequentemente o caso, a empresa...
Jóias escondidas: Os documentos técnicos do Azure Active Directory
- Sean Deuby | Tecnólogo principal
Já é bastante aceite que o mundo está a afastar-se das aplicações cuidadosamente planeadas, pilotadas, implementadas e mantidas no local, em centros de dados locais. Está a mudar para serviços Web, alojados na nuvem (melhor definição: as suas coisas no computador de outra pessoa) cujas novas capacidades são rapidamente implementadas e refinadas através de...
As palavras-passe SaaS são como as baratas
- Sean Deuby | Tecnólogo principal
E, no caso das palavras-passe, cada uma - especialmente cada palavra-passe esquecida - é um pequeno risco de segurança que se esconde nas sombras. Pode pensar que já se livrou deles (ou pelo menos reduziu-os a uma quantidade controlável), mas eles continuam a aparecer. E como...
8 situações que colocam o seu Active Directory em risco
- Sean Deuby | Tecnólogo principal
Os Serviços de Domínio do Active Directory (AD DS) tornaram-se um componente central maravilhosamente fiável, altamente escalável e tolerante a falhas da infraestrutura de TI da sua empresa. Geralmente, funciona bastante bem sem exigir muita atenção. Mas o administrador do AD DS deve fazer um trabalho extra para levar o serviço...
Azure AD Connect: o servidor de teste
- Sean Deuby | Tecnólogo principal
A Microsoft continua a trabalhar num ponto sensível da sua estratégia de identidade híbrida: O desafio de implementar a sua ponte de identidade entre os Serviços de Domínio do Active Directory (AD DS) no local e o Azure Active Directory na nuvem. Essa ponte consiste no AD FS para federação e uma sucessão de utilitários, culminando...
Por que o Active Directory local ainda é importante em um mundo conectado à nuvem
- Sean Deuby | Tecnólogo principal
Com toda a conversa sobre a migração para a nuvem, perguntam-me regularmente se acho que o Active Directory vai desaparecer. Não, o AD não está a tornar-se obsoleto; está a evoluir. E à medida que evolui, diria que é mais importante do que nunca. Na ISSD (Divisão de Serviços de Identidade e Segurança) da Microsoft,...
Vulnerabilidade no Kerberos permite a elevação de privilégios
- Sharon Vardi
Recentemente, a Microsoft lançou uma atualização de segurança (MS14-068) para o Windows Server. A vulnerabilidade corrigida encontra-se no Centro de Distribuição de Chaves (KDC) do Windows Kerberos, que gera os bilhetes de sessão para identidades no Active Directory enquanto acedem aos recursos do domínio. Quando os clientes solicitam acesso a um recurso, contactam o serviço de concessão de bilhetes...
