CSIAPP客户端谈话网络研讨会强化活动目录和组策略第一部分-录音可用
事实是你的网络受到了攻击. 坏人正在使用先进的机器学习APP客户端来利用您的网络实现和设计中有时微妙的漏洞,从而在您的网络中获得立足点. 这些据点然后使用地图网络, 确定谁是域管理员id, 本地管理员是谁, 哪些机器有本地管理员. 在某些情况下,他们正在利用你的实际APP客户端, 他们的权利和我们所熟悉和喜爱的工具网络来传递他们致命的载荷. 然后,这些目标用户会收到网络钓鱼邮件,试图获取他们的id, 他们的工作站和网络权利.
你必须假设坏人在你和你的APP客户端人员工作时就坐在你旁边. 在这种情况下,我们必须设计和重新设计网络,让坏人尽可能不知道网络的样子,并在任何感染对我们造成严重伤害之前控制住它.
在本节课中,Scott Quimby将带您了解一些基本的Active Directory加固措施,以使敏感信息更难暴露. 他还将通过一些组策略更改,以尽量减少坏人使用您自己的工具来对付您的能力.
点击这里观看录像 加固Active Directory和组策略
最近的评论