Active Directory (Активный каталог, AD) — службы каталогов корпорации Microsoft для операционных систем семейства Windows Server. Самый популярный инструмент (система) для управления учетными записями пользователей в корпоративных средах.
Встроенные механизмы AD позволяют реализовать большое число технических мер защиты в отношении учетных записей пользователей, компьютеров, групп безопасности.
Рекомендации к заполнению карточки:
- Скорректировать связь с требованиями в зависимости от особенностей использования AD в вашей инфраструктуре.
Например, если вы не используете учетные записи AD для управления внешними пользователями - связи с соответствующими требованиями следует удалить. - Создать активы типа Доменные службы Active Directory по количеству доменов, разместить их на серверах - контроллерах доменов.
Область действия: Вся организация
Классификация
Цепочка мер
| № | Этап 1 | ||||
|---|---|---|---|---|---|
| 1 | Использование групп безопасности Active Directory для управления доступом | ||||
| 2 | Обнаружение учетных записей Active Directory с неограниченным сроком действия пароля | ||||
| 3 | Отключение неиспользуемых учетных записей в домене Active Directory |
Ресурсная оценка
|
Качественная оценка |
Количественная оценка |
Итоговая оценка | ||||
|---|---|---|---|---|---|---|
|
Стоимость |
Трудозатраты |
Сложность |
Стоимость, тыс. руб |
Трудозатраты, дней/ год |
||
|
CAPEX ? |
Низкая
|
Низкая
|
Средняя
|
Неизвестно
|
Неизвестно
|
7 -
Низкая
|
|
OPEX ? |
Низкая
|
Низкая
|
Средняя
|
Неизвестно
|
Неизвестно
|
|
Связанные риски
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.