apre la directory attiva ai servizi cloud?

0

Stiamo testando le soluzioni cloud SPAM / Virus e possono leggere utenti e gruppi di directory attivi per aiutare con la configurazione e la configurazione degli utenti. Tutto quello di cui hanno bisogno è un nome utente, una password e la porta che si apre sul nostro firewall. Dando loro un nome utente e una password per accedere alla directory attiva, cosa sto aprendo sulla mia rete? La soluzione cloud sarebbe in grado di leggere le password? Cosa possono vedere esattamente? Posso ridurre quali oggetti possono vedere?

Il nostro server è Windows 2008 sbs.

    
posta resolver101 03.04.2013 - 13:54
fonte

1 risposta

1

Prima di tutto, e soprattutto, NON possono vedere le password; tuttavia, in pratica hanno accesso in sola lettura a tutti i contenuti di Active Directory, quali: utenti, gruppi, appartenenza ai gruppi, oggetti del computer e oggetti Criteri di gruppo. Inoltre, la soluzione cloud potrebbe installare uno strumento come Adsiedit sulla propria workstation per visualizzare gli attributi in Active Directory che non sono disponibili tramite lo snap-in MMC di Active Directory Utenti e computer (ADUC) standard, ad esempio: ultimo accesso degli oggetti utente, ultima modifica della password degli oggetti utente, ecc.

Un rischio a cui ti stai aprendo è un attacco lento e lento della password a forza bruta contro i tuoi utenti poiché la soluzione cloud sarà in grado di ottenere un elenco completo di nomi utente.

Poiché la funzione della soluzione cloud è quella di avere accesso ai tuoi utenti e gruppi, sfortunatamente non sei in grado di limitare in modo efficace a cosa hanno accesso.

    
risposta data 03.04.2013 - 14:19
fonte

Leggi altre domande sui tag