在我写这篇文章的时候,Netflix正在重新推出新版《亚虎app官方下载》。. 希望它比电影更好,更忠于原著. 鲍勃一直在发布美国证书公告(危险), (威尔·罗宾逊)关于过去几周的威胁. 我想我会用一种更直接、更实际的方法来解决你们大多数人都有的问题:
修改域管理员级别的密码.
我刚在说州政府最近的一次地区APP客户端审计. 值得注意的是,所有的域管理密码都是“不过期”,一共有三个. 我听到的评论是,州审计员认为有三个,“还不错。.“我见过有14-22个域名管理员的学区! 我曾经在一个APP客户端论坛上看到,福特汽车公司在全球范围内只有三个域管理员!
研究表明,31%的APP客户端人员没有遵循自己的内部安全策略,我知道你们中的许多人已经用更强大的密码策略清理了最终用户. 然而,许多人的域管理密码从网络进入的那天起就一直是一样的. 许多缺乏目前公认的最低密码复杂度标准.
请把这个放到你7月1日的“待办事项清单”上来解决. 如果你一个人做这件事不舒服,APP客户端,我们会一起做. 这样做通常没有你想象的那么重要.
我意识到这是一个巨大的痛苦和管理密码可能嵌入在各种服务器服务和软件程序. 这就是APP客户端我说七月一日. 学年就要结束了. 成绩将在. 你需要担心的用户数量每天都在减少. 您将在日历上选择一天来更改这些密码. 更改后,您将重新启动所有内容并重新评估您的软件和服务器. 不管挂起了什么,没有开始,你都可以进去编辑并重新开始. 圣骑士哨兵的监控将会捕捉到许多需要修改的错误配置的服务. 我可以快速向您展示如何快速评估服务.MSC列表查看需要编辑的服务. 还有一个PowerShell脚本,它将显示使用了哪些id和哪些密码.
微软实现 服务帐户 也许可以减少使用域管理帐户来运行服务.
一旦翻转过来, 请记住,您和您的APP客户端人员使用的权限帐户不应设置为“永不过期”。, 但他必须像其他人一样定期改变.
假设你做这个很顺利, 然后简单地继续并删除所有通用的本地管理员权限到您的最终用户的计算机,并确保本地窗户。防火墙与每台服务器和工作站是打开的. 你们当中仍有许多人是顽固分子——拒绝取消这些权利,拒绝打开防火墙. 几个月前,我们遇到了一个这样的地区. 因为一次大的病毒攻击, 我们被迫在所有地方打开窗户。防火墙,并删除所有地方的本地管理员权限.
你知道发生了什么吗??
几乎没有. 只有一条窗户。防火墙规则可以让一个软件正常运行,仅此而已. 成千上万的用户继续他们的生活,不知道网络突然变得更加安全了. 尽管APP客户端人员担心网络不会崩溃,而且这些“额外”权利几乎在任何地方都是完全没有必要的.
还记得鲍勃几周前的密码喷洒花絮吗. 81%的漏洞来自于弱管理员凭据——并不是所有的防火墙固件级别, 窗户。补丁级别, 等. -我们只是太轻易地放弃了网络的密钥. 然后记住,其他研究表明,窗户。中大约84%可以伤害你的坏事情根本不会-如果你不是管理员.
我们必须始终保持分层防御,所有这些防火墙和IPS传感器以及反病毒签名也至关重要, 但是让我们在繁忙的夏季项目开始之前,先夯实窗户。网络安全的基础.
如果您需要帮助规划或实施,请给我们打电话.
新闻官斯科特Quimby
最近的评论