{"id":5483,"date":"2019-11-12T09:51:40","date_gmt":"2019-11-12T09:51:40","guid":{"rendered":"http:\/\/shopifycoders.in\/demo\/nordiccyber\/?page_id=5483"},"modified":"2019-11-19T09:24:36","modified_gmt":"2019-11-19T09:24:36","slug":"configuration-review-of-active-directory","status":"publish","type":"page","link":"https:\/\/nordicresilience.dk\/da\/configuration-review-of-active-directory\/","title":{"rendered":"KONFIGURATIONSGENNEMGANG AF ACTIVE DIRECTORY"},"content":{"rendered":"[vc_row full_width=&#8221;stretch_row&#8221; css=&#8221;.vc_custom_1573552030004{padding-top: 50px !important;padding-bottom: 50px !important;background-color: #111d2e !important;}&#8221;][vc_column]<div class=\"vcex-module vcex-heading vcex-heading-plain\" style=\"color:#ffffff;font-family:&quot;Quantico&quot;;font-size:32px;font-weight:700;\"><span class=\"vcex-heading-inner clr\">HVORFOR<\/span><\/div><div class=\"vcex-spacing\" style=\"height:30px\"><\/div>[vc_raw_html]JTNDZGl2JTIwY2xhc3MlM0QlMjJ0aXRsZS1ib3JkZXJlZDElMjIlM0UlMEElM0NkaXYlMjBjbGFzcyUzRCUyMnRpdGxlLWlubmVyMSUyMiUzRSUzQyUyRmRpdiUzRSUwQSUzQyUyRmRpdiUzRQ==[\/vc_raw_html]<div class=\"vcex-spacing\" style=\"height:30px\"><\/div>[vc_column_text]En organisations Active Directory (AD) betragtes ofte som hjertet i organisationens informationsteknologi. Det n\u00e5r bredt og vidt p\u00e5 tv\u00e6rs af organisationen, hvorfor et sikkert AD er afg\u00f8rende.<\/p>\n<p>Active Directory har et s\u00e6t forudbestemte, standard sikkerhedsindstillinger oprettet af Microsoft. Disse sikkerhedsindstillinger er muligvis ikke ideelle til din organisations behov. Derudover er disse standard sikkerhedsindstillinger godt forst\u00e5et af hackere, der vil fors\u00f8ge at udnytte huller og s\u00e5rbarheder i dem.<\/p>\n<p>Forst\u00e5else af AD-s\u00e5rbarheder og implementering af sikkerhedskontroller s\u00e5vel som adgangskontroller med s\u00e5kaldt <em>least privilege principle<\/em> er afg\u00f8rende for at beskytte dom\u00e6nekonti og holde organisationen sikker. Korrekt synlighed, styring, rapportering og revisionsfunktioner kan \u00f8ge AD-sikkerheden markant og sikre systemintegritet.[\/vc_column_text][\/vc_column][\/vc_row][vc_row full_width=&#8221;stretch_row&#8221; css=&#8221;.vc_custom_1573552046558{padding-top: 50px !important;padding-bottom: 50px !important;}&#8221;][vc_column]<div class=\"vcex-module vcex-heading vcex-heading-plain\" style=\"color:#ffffff;font-family:&quot;Quantico&quot;;font-size:32px;font-weight:700;\"><span class=\"vcex-heading-inner clr\">HVORDAN<\/span><\/div><div class=\"vcex-spacing\" style=\"height:30px\"><\/div>[vc_raw_html]JTNDZGl2JTIwY2xhc3MlM0QlMjJ0aXRsZS1ib3JkZXJlZDElMjIlM0UlMEElM0NkaXYlMjBjbGFzcyUzRCUyMnRpdGxlLWlubmVyMSUyMiUzRSUzQyUyRmRpdiUzRSUwQSUzQyUyRmRpdiUzRQ==[\/vc_raw_html]<div class=\"vcex-spacing\" style=\"height:30px\"><\/div>[vc_column_text]Gennemgang af en organisations Active Directory (AD) kan let blive en meget kompleks, uh\u00e5ndterbar og kaotisk opgave. Dette skyldes, at en s\u00e5dan opgave nemt kan blive uoverskuelig stor, n\u00e5r en organisation opdager, at det at sikre deres Active Directory ofte \u00e5bner Pandoras \u00e6ske. Organisationens endpoints, PAM, IAM, flere geografiske placeringer og forskelligt software i hele organisationen p\u00e5virker alle den bedste l\u00f8sning til sikring af Active Directory.<\/p>\n<p>Nordic Resilience kan hj\u00e6lpe organisationer med at styre denne proces. Ved at oprette et s\u00e5kaldt roadmap og h\u00e6ve sikkerheden i Active Directory \u00e9n opgave ad gangen, kan organisationens overordnede sikkerhedsniveau \u00f8ges.<\/p>\n<p>For at styrke organisationens Active Directory bedst muligt bruger Nordic Resilience to frameworks:<\/p>\n<ol>\n<li>Det f\u00f8rste anvendte framework er Center for Internet Security&#8217;s (CIS) benchmark-retningslinjer. De n\u00f8jagtige benchmark-retningslinjer afh\u00e6nger af organisationens infrastruktur. Som et eksempel kunne f\u00f8lgende to benchmarks bruges, hvis organisationen prim\u00e6rt bruger Windows Server 2008 og 2012 i deres Active Directory-infrastruktur:<\/li>\n<li>CIS Microsoft Windows Server 2008 R2 Benchmark v3.1.0<\/li>\n<li>CIS Microsoft Windows Server 2012 R2 Benchmark v2.3.0<\/li>\n<\/ol>\n<p>Kort opsummeret inkluderer CIS-benchmarks relateret til Active Directory ikke anbefalinger for den bedste praksis til topologi, grupper, organisatoriske enheder eller design. I stedet fokuserer disse CIS benchmarks p\u00e5, hvordan Group Policy Objects (GPO&#8217;er) kan styrke en organisations Active Directory-sikkerhed.<\/p>\n<ol start=\"2\">\n<li>Det andet framework, der bruges som metode til vores Active Directory-vurderinger, er Microsofts <em>Best Practice for Securing Active Directory<\/em>. Dette framework er udviklet af Microsoft og indeholder et s\u00e6t praktiske teknikker til at hj\u00e6lpe IT-ledere med at beskytte en organisations Active Directory-milj\u00f8. Frameworket er opdelt i 10 sektioner.<\/li>\n<\/ol>\n<p>Foruden disse to frameworks henter Nordic Resilience ogs\u00e5 inspiration fra <a href=\"https:\/\/adsecurity.org\/\">https:\/\/adsecurity.org\/<\/a> som formidles af den meget ansete Sean Metcalf. Han har samlet en lang r\u00e6kke grundl\u00e6ggende og avancerede teknikker til at teste og sikre moderne Active Directories.[\/vc_column_text][\/vc_column][\/vc_row][vc_row full_width=&#8221;stretch_row&#8221; css=&#8221;.vc_custom_1572854745091{padding-top: 50px !important;padding-bottom: 50px !important;background-color: #111d2e !important;}&#8221;][vc_column]<div class=\"vcex-module vcex-heading vcex-heading-plain\" style=\"color:#ffffff;font-family:&quot;Quantico&quot;;font-size:32px;font-weight:700;\"><span class=\"vcex-heading-inner clr\">LEVERANCE OG VARIGHED<\/span><\/div><div class=\"vcex-spacing\" style=\"height:30px\"><\/div>[vc_raw_html]JTNDZGl2JTIwY2xhc3MlM0QlMjJ0aXRsZS1ib3JkZXJlZDElMjIlM0UlMEElM0NkaXYlMjBjbGFzcyUzRCUyMnRpdGxlLWlubmVyMSUyMiUzRSUzQyUyRmRpdiUzRSUwQSUzQyUyRmRpdiUzRQ==[\/vc_raw_html]<div class=\"vcex-spacing\" style=\"height:30px\"><\/div>[vc_column_text]Leverancen best\u00e5r af en samlet professionel rapport der indeholder alle observerede s\u00e5rbarheder og fejlkonfigurationer. Rapporten vil v\u00e6re opdelt i hhv. Et ledelsesreferat og en teknisk sektion. Ledelsesreferatet henvender sig til bestyrelsen, ledelsen og andre interessenter. Den tekniske sektion indeholder uddybende tekniske forklaringer p\u00e5 hver enkelt s\u00e5rbarheder eller fejlkonfiguration. Denne sektion henvender sig s\u00e5ledes til det tekniske personale der skal udbedre observationerne, eventuelt hos en underleverand\u00f8r.<\/p>\n<p>Alle observationer i rapporten vil blive manuelt tildelt en risikovurdering p\u00e5 baggrund af sandsynligheden og konsekvensen af den p\u00e5g\u00e6ldende observation. Risikovurderingen kan enten modtages i form af en matrice med lav\/medium\/h\u00f8j\/kritisk risiko eller via CVSS-standarden. I begge tilf\u00e6lde vil risikovurderingen assistere organisationen med prioriteringen af udbedringerne.<\/p>\n<p>En konfigurationsgennemgang af Active Directory tager som regel 10 dage, men dette afh\u00e6nger meget af st\u00f8rrelsen og kompleksiteten af det p\u00e5g\u00e6ldende Active Directory.[\/vc_column_text][\/vc_column][\/vc_row]\n","protected":false},"excerpt":{"rendered":"<p>[vc_row full_width=&#8221;stretch_row&#8221; css=&#8221;.vc_custom_1573552030004{padding-top: 50px !important;padding-bottom: 50px !important;background-color: #111d2e !important;}&#8221;][vc_column][vc_raw_html]JTNDZGl2JTIwY2xhc3MlM0QlMjJ0aXRsZS1ib3JkZXJlZDElMjIlM0UlMEElM0NkaXYlMjBjbGFzcyUzRCUyMnRpdGxlLWlubmVyMSUyMiUzRSUzQyUyRmRpdiUzRSUwQSUzQyUyRmRpdiUzRQ==[\/vc_raw_html][vc_column_text]En organisations Active Directory (AD) betragtes ofte som hjertet i organisationens informationsteknologi. Det n\u00e5r bredt og vidt p\u00e5 tv\u00e6rs af organisationen, hvorfor et sikkert AD er afg\u00f8rende. Active Directory har et s\u00e6t&hellip;<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-5483","page","type-page","status-publish","hentry","entry","no-media"],"_links":{"self":[{"href":"https:\/\/nordicresilience.dk\/da\/wp-json\/wp\/v2\/pages\/5483","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nordicresilience.dk\/da\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/nordicresilience.dk\/da\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/nordicresilience.dk\/da\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nordicresilience.dk\/da\/wp-json\/wp\/v2\/comments?post=5483"}],"version-history":[{"count":8,"href":"https:\/\/nordicresilience.dk\/da\/wp-json\/wp\/v2\/pages\/5483\/revisions"}],"predecessor-version":[{"id":5578,"href":"https:\/\/nordicresilience.dk\/da\/wp-json\/wp\/v2\/pages\/5483\/revisions\/5578"}],"wp:attachment":[{"href":"https:\/\/nordicresilience.dk\/da\/wp-json\/wp\/v2\/media?parent=5483"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}