Proteja seu domínio: Dicas preciosas!

Salve, profissionais de TI. No post passado, mencionei em que iria na semana escrever dicas de como proteger seu domínio de invasões. A primeira dica postada, foi a de criar usuários para cada tarefa específica. Quem não leu, clique aqui. As dicas que irei escrever hoje, são coisas em que acabamos(infelizmente) fazendo e não notamos o quanto estamos correndo de risco.

Seguem elas:

– Navegar na internet com contas que possuem altos privilégios
   Isso. Falha grave. Uma documentação da Microsoft relata que de vários domínios que foram invadidos, foi notado que muitos invasores que conseguiram obter êxitos foi devido a usuários que estão nos mais altos grupos de privilégios(adm do dominio, esquema, empresa, local, etc) ficarem acessando sites não confiáveis e acabaram sendo infectados sem saberem. Com o computador infectado e o usuário estando em um alto grupo de privilégio, o invasor acabou conseguindo fazer modificações nas estações e roubar informações valiosas da empresa, isso tudo, devido a ter um usuário logado com permissão elevada e ser mais fácil o acesso.

–  Usuários VIPS.
São usuários que possuem posições importantes na empresa
, por exemplo: Diretores, Executivos, Juristas, Engenheiros e por aí vai. São usuários que dentro do contexto, tem acesso a documentações importantes da empresa que em mãos erradas podem causar sérios transtornos. Através dos usuários VIPs, os invasores podem ter acesso a essas informações sigilosas e buscarem métodos como Engenharia Social para buscar uma forma de comprometer a empresa. Além do mais, muitos destes usuários considerados VIPs tem acesso à toda documentação da T.I., uma porta aberta para o invasor ter acesso ao coração do domínio, o Active Directory. Clique aqui e veja mais sobre usuários VIPs e como se proteger.

Logar em estações não confiáveis com usuários com altos privilégios.
Mais uma vez, aqui reforço, o uso de usuários específicos para tarefas específicas. Uma boa parte das invasões, se dar devido a usuários com altos poderes acessarem estações não confiáveis(públicas), como: Cybers Cafés, Terminais de Consultas, laboratórios….

Essas estações podem estar com algum tipo de vírus que roube as credencias das pessoas que logarem. O invasor tendo a credencial de um usuário com alto poder no AD, pode fazer modificações desastrosas ou até excluí-lo. Clique aqui e veja como proibir usuários com altos poderes acessarem as estações do domínio.

Por hoje é só. Na semana darei mais dicas(lembretes) de como proteger nosso AD. Quem gostou, compartilha e comenta!

Gostou do artigo? Então, segue o link da venda dos meus livrosTudo Sobre GPOs no Windows Server 2008, 2012 e 2016 e Administrando O Active Directory Com O PowerShell. Neles tem inúmeras dicas úteis e práticas, demonstradas passo a passo e sem complicações, de como usar o Windows PowerShell para administrar o Active Directory e como trabalhar com políticas de grupo na administração de um domínio. 

– Link da venda do livro: Administrando o Active Directory com o PowerShell:

https://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001545.

– Link da venda do livro: Tudo sobre GPOs no Windows Server 2008, 2012 e 2016.

https://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001525

 

 

Anúncios
The following two tabs change content below.
Diego é graduado em Sistemas, MTAC (Multi-Plataform Tecnical Audience Contributor) e possui diversos cursos de qualificações nas áreas de Tecnologia da Informação. É autor também dos livros: Tudo Sobre GPOs no Windows Server e Administrando o Active Directory com o PowerShell.

Deixe uma resposta