Domande con tag 'active-directory'

domande con tag
5
risposte

Perché ho bisogno di Kerberos quando potrei semplicemente usare un nome utente e una password per accedere ai servizi?

Ho letto che Kerberos viene utilizzato per autenticare gli utenti che desiderano accedere ai servizi su vari server in una rete aziendale, ma non capisco ancora lo scopo di Kerberos. Perché l'amministratore di sistema non crea semplicemente un a...
posta 20.07.2016 - 21:17
4
risposte

Qual è la differenza tra un server RADIUS e Active Directory?

Perché dovrei avere bisogno di un server RADIUS se i miei client possono connettersi e autenticarsi con Active Directory? Quando ho bisogno di un server RADIUS?     
posta 14.07.2016 - 19:52
8
risposte

Monitoraggio delle attività di amministratore di dominio di Active Directory

Devo monitorare le attività degli amministratori di dominio di Active Directory e cercare quanto segue: Alla ricerca di anomalie nell'attività quotidiana Segnalazione di una violazione Il mio problema è che l'attivazione di Windows...
posta 09.04.2015 - 03:34
4
risposte

Un intruso può ancora riuscire con pass-the-hash o pass-the-ticket su reti Windows 10 / Server 2016 in cui Credential Guard è abilitato?

In sintesi: Credential Guard rende gli attacchi pass-the-hash e pass-the-ticket effettivamente non disponibili sulle reti di macchine Windows 10 / Windows Server 2016? In caso contrario, come si acquisiscono ancora hash o ticket da passare?...
posta 03.11.2016 - 10:13
3
risposte

Sicuro di esporre esternamente Active Directory tramite LDAPS?

Attualmente accediamo ad Active Directory tramite LDAPS internamente per l'autenticazione e il recupero dei dati dell'utente. È normale, o sicuro, esporlo pubblicamente su LDAP? Addendum 1: Il nostro caso aziendale, la nostra applicazione...
posta 24.10.2013 - 18:21
3
risposte

A DMZ, o non a DMZ

Quindi per un incarico, dobbiamo creare uno schema (e eventualmente anche l'installazione) di un paio di server in una rete. Le "reti" sono: Rete interna DMZ Internet E i server che dobbiamo posizionare sono i seguenti: Server...
posta 01.03.2013 - 16:06
1
risposta

Quali usi pratici ci sono per la funzione AD di "Attributi riservati"

Esistono applicazioni (standard o interne) che sfruttano gli attributi riservati di Active Directory di Active Directory? Qui memorizzerai informazioni sensibili come una chiave privata o una salata? Sto pianificando una dimostrazione d...
posta 17.10.2011 - 22:24
3
risposte

Come gestire i diritti di amministratore per il personale dell'helpdesk?

La mia domanda riguarda l'emissione di diritti amministrativi per il personale dell'helpdesk in un'ampia impostazione di Active Directory. Il personale dell'help desk richiede in genere diritti amministrativi per fornire supporto agli utenti...
posta 31.08.2012 - 05:11
2
risposte

Le implicazioni di avere un account di servizio in AD usano RC4 piuttosto che AES per Kerberos?

Resta con me, so che questo è sciatto, ma qui c'è il retroscena: Abbiamo un partner che utilizza Jira e utilizza spnego con un back-end di autenticazione personalizzato che prevede l'appartenenza a determinati gruppi nel token. Supponendo che...
posta 17.01.2013 - 03:36
1
risposta

Limitazione del login simultaneo per amministratori di sistema su dominio Windows

Sfondo rapido: siamo una squadra di piccole dimensioni che significa che eseguiamo ruoli multi-funzione. Pertanto uno sviluppatore è in genere un DBA e alcuni sviluppatori hanno accesso all'amministratore del dominio. Di norma il nostro team non...
posta 27.07.2015 - 22:59