언어:
Active Directory(AD) 환경 전체가 침해될 위험을 제한하려면 보안팀이 권한 있는 계정(사용자와 컴퓨터)을 적절히 관리해야 합니다. Microsoft에서는 Windows 최신 버전(Windows Server 2012R2+)에서 인증 사일로와 정책을 사용해 그러한 계정을 적절히 보호하기 위한 기능과 기술적 디자인을 제공합니다. 이 위험 노출 지표는 이러한 고도로 권한 있는(즉 "계층 0") 계정을 보호하도록 고안된 모델을 구현하는 과정에서 AD 관리자를 보조하는 것이 목표입니다.
권한 있는 ID를 탈취하려는 공격자와 맬웨어에 맞서 보안을 강화하기 위해, 권한 있는 사용자는 신뢰할 수 있는 컴퓨터에만 연결해야 합니다. "계층 모델" 디자인을 사용하되, 특히 가장 높은 계층(일명 "계층 0"이라고 함)에 중점을 두고 인증 사일로와 정책을 구현합니다. 이렇게 하면 표준 워크스테이션과 서버에서는 권한 있는 사용자의 자격 증명에 액세스할 수 없게 됩니다.
이름: 권한 있는 인증 사일로 구성
코드명: C-AUTH-SILO
심각도: High