由于Active Directory (AD)为超过90 %的全球企业提供主要身份验证和授权目录服务,因此它已成为网络攻击的共同目标。据Microsoft统计,事实上每天有超过9500万AD帐户遭到网络攻击。
虽然没有一种完全保险的方法能阻止外部人员或内部人员泄露数据,但是,您可以通过多层安全在物理、逻辑、管理和数据层共同发挥作用来加强AD的安全,从而显著降低发生安全事件和未经授权访问的风险。不过,构建这些安全层需要补充AD的本机安全机制(含额外功能)。
本白皮书详细介绍了您应该实施以改善AD安全态势的逻辑安全层和管理安全层,并阐述了您应在第三方解决方案(如Quest Software提供的Active Directory安全套件)中寻找的一些功能,以补充本机安全机制。