După cum probabil știți, Active Directory este un serviciu proprietar dezvoltat de către Microsoft, care facilitează administrarea utilizatorilor, a permisiunilor și a setărilor de securitate într-un mod facil, într-un mod centralizat. De asemenea, acesta extinde funcționalitățile unui server de fișiere obișnuit.
În acest material o să vă furnizăm câteva recomandări, dar și ce lucruri ar trebui evitate.
Recomandare: Creați politica de securitate în așa fel încât parolele să trebuiască să fie schimbate la fiecare 30 de zile.
Când discutăm de securitate, ne referim implicit și la parole. O practică destul de comună este să implementați o politică de AD care face ca parolele să trebuiască schimbate la fiecare 30 de zile.
Aceasta este o metodă simplă și eficientă de a păstra integritatea parolelor dumneavoastră.
Lucru de evitat: Nu permiteți setarea parolelor de complexitate redusă.
O parolă sigură e obligatoriu să fie compusă din minim 12 caractere și să conțină litere mari, mici, cifre și simboluri. De asemenea, nu permiteți setarea de parole care conțin o parte din numele utilizatorului din AD.
Recomandare: Publicați în AD multifuncționalele și aplicațiile necesare fiecărui departament
Integrarea multifuncționalelor și a aplicațiilor necesare pentru munca de zi cu zi cu Active Directory, în funcție de departamente, va oferi un nivel de standardizare care va preîntâmpina anumite probleme. De asemenea, această abordare este foarte utilă pentru companiile cu un flux mare de angajați, întrucât procedurile de on-boarding și off-boarding ale angajaților se vor implementa foarte ușor.
Lucru de evitat: Nu lăsați stații de lucru neincluse în Active Directory
Se spune că o infrastructură este la fel de sigură precum este cel mai vulnerabil element al acesteia. Neintegrarea anumitor stații de lucru în Active Directory poate reprezenta o breșă mare de securitate, întrucât pe stațiile respective nu se aplică în timp real regulile configurate la nivel de companie.
Recomandare: Configurați SSO (Single-Sign-On) pentru întreaga infrastructură
SSO permite utilizatorilor să folosească o singură parolă pentru a accesa toate serviciile și platformele interne pe care le folosește compania dumneavoastră. Acest lucru va preveni situațiile în care utilizatorii își uită parolele și implicit va întări și securitatea la nivelul companiei.
Recomandare: Folosiți grupuri pentru definirea permisiunilor
Pentru a fi mai ușor de gestionat permisiunile, recomandarea este să le configurați la nivel de grupuri, nu să adăugați utilizatorii individual. Un grup reprezintă de obicei un întreg departament sau o divizie a unui departament.
În acest fel, întreg departamentul va avea aceleași drepturi.
RezolvIT este o companie de outsourcing IT care reușește cu brio să susțină companiile cu care lucrează, fie că ne referim la securizarea infrastructurii sau la facilitatea angajaților să își desfășoare activitatea remote.
Categorised in: Abonamente, Diverse, Sfaturi Utile, Toate
