Zadní vrátka do vašeho prostředí Active Directory
Rozšíření na straně klienta (CSE), která jsou klíčová pro aplikaci objektů skupinových zásad služby Active Directory, jsou sice výkonná, ale zároveň představují významný, často přehlížený vektor útoku pro perzistentní zadní vrátka. Tento článek se nezabývá dobře zdokumentovaným běžným zneužíváním vestavěných CSE, ale ukazuje, jak si vytvořit vlastní škodlivé [...]
BadSuccessor a často kladené otázky
Často kladené otázky týkající se zranitelnosti BadSuccessor Která umožňuje eskalaci oprávnění zero-day v doménách služby Active Directory s alespoň jedním řadičem domény systému Windows Server 2025. Tým Tenable Research Special Operations (RSO) a tým Identity Content sestavili tento článek, aby odpověděli na často kladené otázky (FAQ) týkající se nově [...]
Zabezpečení identity je chybějícím článkem v boji proti pokročilým OT hrozbám
Sofistikované OT hrozby Jako jsou útoky typu living-off-the-land (LotL), využívají zranitelnosti identity k infiltraci kritické infrastruktury. Zjistěte, jak vám robustní zabezpečení identit a jednotná správa vystavení mohou pomoci odhalit, stanovit priority a zmírnit rizika v prostředí IT a OT. Plocha útoků, kterou musí dnešní bezpečnostní lídři bránit, roste [...]
Co jsou účty služby Active Directory?
Stejně jako lidští uživatelé potřebují počítačové programy také přístup ke zdrojům v síti, aby správně fungovaly. Je však rozdíl v tom, jak tyto dvě skupiny – jednotlivci a programy – k těmto zdrojům přistupují. Zatímco lidé využívají uživatelské účty, počítačové programy používají účty služeb Active Directory. Účty služeb Active Directory [...]
Zásady bezpečného hesla pro Active Directory: Komplexní průvodce
Jedním z nejčastějších způsobů, jak se útočníci proklouznout do podnikové sítě, je kompromitace uživatelského jména a hesla legitimního uživatelského účtu. Uhodnutí uživatelských jmen je obvykle triviální, protože se řídí zavedeným standardem v dané organizaci, jako je JménoPříjmení@VaseDomena.cz. Bohužel, prolomit základní hesla je dnes pro aktéry hrozeb také překvapivě snadné. [...]
Průvodce správou zásad skupiny ve službě Active Directory
Úvod do správy zásad skupiny Zásady skupiny je funkce operačních systémů Microsoft Windows, která pomáhá správcům spravovat a zabezpečit uživatele a počítače v prostředích Active Directory. Nastavení zásad skupiny jsou seskupena do objektů zásad skupiny (GPO) a aplikována na objekty počítačů a uživatelů v rámci rozsahu GPO. Objekty zásad skupiny lze například [...]
Vytvářejte hromadné uživatele ve službě Active Directory pomocí PowerShell & AD Tools
Dnešní organizace jsou vysoce dynamické a neustále se připojují zaměstnanci, dodavatelé a další uživatelé. Správci IT proto často potřebují vytvářet uživatelské objekty ve službě Active Directory (AD) nebo Entra ID (dříve Azure AD). Zatímco ruční vytvoření jednoho uživatele je snadné, opakování tohoto procesu pro více uživatelů je únavné a časově [...]
Konsolidace domén Active Directory
Konsolidace domén služby Active Directory je proces restrukturalizace nastavení služby Active Directory v organizaci za účelem snížení počtu domén. Konsolidace se často provádí jako součást reorganizace, fúze nebo akvizice společnosti, ale používá se také ke zjednodušení infrastruktury AD, která se postupem času stala nepraktickou. Snížení rozrůstání domén AD nabízí řadu [...]
Jak přidat počítač do domény
Správci systému často potřebují přidat počítače do firemní domény Active Directory (AD). Tento článek podrobně popisuje čtyři metody, které společnost Microsoft poskytuje pro přidání objektu počítače. Vysvětluje také, jak upravit atributy počítače a jak přesunout, odstranit nebo resetovat počítač. Vytváření počítačových objektů ve službě Active Directory Společnost Microsoft poskytuje [...]
Jak vytvořit skupiny založené na dotazech Active Directory
Použití skupin zabezpečení Active Directory (AD) a distribučních skupin je osvědčeným postupem pro zjednodušení správy IT, zvýšení zabezpečení a umožnění efektivní komunikace. V mnoha organizacích je však členství v těchto skupinách definováno explicitním seznamem konkrétních uživatelů, počítačů a dalších subjektů. Použití těchto statických skupin je náročné na práci a náchylné [...]