Configuración de silos de autenticación con privilegios
high
Idioma:
Descripción
La debida administración de las cuentas con privilegios (usuarios y equipos) es importante para la seguridad, con el fin de limitar los riesgos de que se produzca una vulneración total del entorno de Active Directory (AD). En las versiones más recientes de Windows (Windows Server 2012 R2+), Microsoft ofrece características y un diseño técnico para proteger de manera adecuada las cuentas que usan silos y políticas de autenticación. Este indicador de exposición intenta ayudar a los administradores de AD en la implementación de un modelo diseñado para proteger dichas cuentas con privilegios altos (es decir, de “nivel 0”).
Solución
Para mejorar la seguridad frente a ataques y malware que intenten robar identidades privilegiadas, los usuarios privilegiados deben conectarse exclusivamente a máquinas de confianza. A través de un diseño de “modelo de niveles”, centrándose en particular en el nivel superior (llamado “nivel 0”), implemente silos y políticas de autenticación. Esto garantiza que no se pueda acceder a las credenciales de los usuarios privilegiados en servidores y estaciones de trabajo estándar.
Consulte también
Authentication Policies and Authentication Policy Silos
L'administration en silo (documento de referencia en francés)
Detalles del indicador
Nombre: Configuración de silos de autenticación con privilegios
Nombre en clave: C-AUTH-SILO
Gravedad: High
Tipo: Active Directory Indicator of Exposure
Family: Cuentas privilegiadas