A Semperis amplia a deteção de ataques baseados em ML com foco especializado em risco de identidade
Voltar à lista de blogues

Noções básicas de segurança do AD

Categorias

Artigos em Destaque

Noções básicas de segurança do AD: Segurança do script de início de sessão de GPO
  • Daniel Petri
  • 07 de Junho de 2023
Noções básicas de segurança do AD: Princípios de segurança não padrão com direitos de DCSync
  • Daniel Petri
  • 25 de maio de 2023

Conversar com um especialista

Modernize o seu AD

Solicitar demonstração

Descarregar o Purple Knight

Avaliação gratuita da segurança do Active Directory

Ler mais
Delegação restrita baseada em recursos: Segurança AD 101

Delegação restrita baseada em recursos: Segurança AD 101

  • Daniel Petri
  • 23 de junho de 2023

A delegação restrita baseada em recursos (RBCD) é uma funcionalidade de segurança do Active Directory (AD) que permite aos administradores delegar permissões para gerir recursos de forma mais segura e com maior controlo. Introduzida no Windows Server 2012 R2 como uma melhoria da tradicional delegação restrita Kerberos (KCD), a RBCD pode ajudar a reduzir o...

Noções básicas de segurança do AD: Bloquear direitos de utilizador de risco

Noções básicas de segurança do AD: Bloquear direitos de utilizador de risco

  • Daniel Petri
  • 16 de junho de 2023

Em ambientes do Active Directory (AD), pode utilizar Objectos de Política de Grupo (GPOs) para configurar direitos de utilizador. Ao utilizar GPOs, pode impor facilmente políticas de direitos de utilizador consistentes em todos os computadores do domínio ou unidade organizacional (OU). Esta capacidade facilita a gestão e a manutenção do controlo de acesso dos utilizadores...

Noções básicas de segurança do AD: Segurança do script de início de sessão de GPO

Noções básicas de segurança do AD: Segurança do script de início de sessão de GPO

  • Daniel Petri
  • 07 de Junho de 2023

Nos ambientes do Active Directory (AD), os Objectos de Política de Grupo (GPOs) podem ser utilizados para configurar scripts de início de sessão. Estes scripts podem ser ferramentas poderosas para gerir e automatizar o processo de início de sessão para utilizadores e computadores no ambiente AD. É possível atribuir e colocar esses scripts em qualquer GPO da organização....

Noções básicas de segurança do AD: Princípios de segurança não padrão com direitos de DCSync

Noções básicas de segurança do AD: Princípios de segurança não padrão com direitos de DCSync

  • Daniel Petri
  • 25 de maio de 2023

A utilização incorrecta da funcionalidade DCSync pode conduzir a vulnerabilidades que colocam o Active Directory - e a sua rede empresarial - em risco.

Noções básicas de segurança do AD: Segurança do controlador de domínio

Noções básicas de segurança do AD: Segurança do controlador de domínio

  • Daniel Petri
  • 05 de Maio de 2023

Para as organizações que utilizam o Active Directory (AD), a segurança dos controladores de domínio (DCs) é uma parte essencial da segurança do AD. Os DCs são componentes críticos da infra-estrutura de TI. Estes servidores contêm dados sensíveis e relacionados com a segurança, incluindo informações de contas de utilizador, credenciais de autenticação e objectos de Política de Grupo (GPOs). Naturalmente, então, a segurança do DC é uma...

Noções básicas de segurança do AD: Ferramentas SIEM e monitorização do AD

Noções básicas de segurança do AD: Ferramentas SIEM e monitorização do AD

  • Daniel Petri
  • 23 de Março de 2023

Antes de mergulharmos nas dicas técnicas que mencionei no meu post anterior, quero levantar um ponto importante. Se depender apenas de ferramentas de gestão de eventos e informações de segurança (SIEM) para a monitorização da segurança do Active Directory (AD) - especialmente contra potenciais ataques de cibersegurança - poderá não estar a obter uma imagem completa da...

Monitorização do AD: Segurança do AD 101

Monitorização do AD: Segurança do AD 101

  • Daniel Petri
  • 09 de Março de 2023

Um Active Directory (AD) não gerido pode ter um impacto profundo nas suas operações, levando a períodos de inatividade e aumentando a sua vulnerabilidade a ameaças à segurança da rede. A monitorização do AD pode fornecer as informações de que necessita para garantir operações sem problemas, otimizar o desempenho e proteger a sua rede. Bem-vindo à Segurança do AD 101. Esta série de blogues abrange...

5 passos essenciais de ITDR que os Diretores de Segurança da Informação devem conhecer

5 passos essenciais de ITDR que os Diretores de Segurança da Informação devem conhecer

  • Equipa Semperis
  • 26 de Janeiro de 2023

Tal como o impacto dos ciberataques não se limita ao departamento de TI, o papel do CISO expandiu-se para além da equipa de segurança. Com as organizações e os analistas a reconhecerem agora que a identidade é o novo perímetro de segurança, a supervisão de uma estratégia de segurança abrangente que coloque a identidade em primeiro lugar tornou-se uma responsabilidade essencial do CISO. O que...