Dela via

Bilaga M: Dokumentlänkar och rekommenderad läsning

Följande tabell innehåller en lista med länkar till externa dokument och deras URL:er så att läsare av papperskopior av det här dokumentet kan komma åt den här informationen. Länkarna visas i den ordning de visas i dokumentet.

Links URLs
10 Oföränderliga lagar för säkerhetsadministration https://technet.microsoft.com/library/cc722488.aspx
Ansvarig för Microsofts säkerhets- och efterlevnadshantering https://technet.microsoft.com/library/cc677002.aspx
Gartner-symposium ITXPO http://www.gartner.com/technology/symposium/orlando/
2012 års rapport om utredningar av dataintrång (DBIR) http://www.verizonbusiness.com/resources/reports/rp_data-breach-investigations-report-2012_en_xg.pdf
Tio oföränderliga säkerhetslagar (version 2.0) https://technet.microsoft.com/security/hh278941.aspx
Använda heuristisk skanning https://technet.microsoft.com/library/bb418939.aspx
Ladda ned drive-by /windows/win32/secgloss/security-glossary
Microsoft Support-artikel 2526083 https://support.microsoft.com/kb/2526083
Microsoft Support-artikel 814777 https://support.microsoft.com/kb/814777
Öppet webbapplikationssäkerhetsprojekt (OWASP) https://www.owasp.org/index.php/Main_Page
Livscykel för Microsoft Security Development /windows/security/threat-protection/msft-security-dev-lifecycle
Hantering av Pass-the-Hash-attacker (PtH) och andra tekniker för stöld av behörighetsuppgifter https://download.microsoft.com/download/7/7/A/77ABC5BD-8320-41AF-863C-6ECFB10CB4B9/Mitigating Pass-the-Hash-attacker (PtH) och annan stöld av autentiseringsuppgifter Techniques_English.pdf
Beslutsamma angripare och riktade attacker https://www.microsoft.com/download/details.aspx?id=34793
Lösning för hantering av det inbyggda administratörskontots lösenord via gruppolicyobjekt https://code.msdn.microsoft.com/windowsdesktop/Solution-for-management-of-ae44e789
Microsoft Support-artikel 817433 https://support.microsoft.com/?id=817433
Microsoft Support-artikel 973840 /microsoft-365/admin/get-help-support
Administratörskontot är inaktiverat som standard https://technet.microsoft.com/library/cc753450.aspx
Säkerhetsplaneringsguide för administratörskonton https://technet.microsoft.com/library/cc162797.aspx
Resurspaket för Microsoft Windows-säkerhet https://www.microsoft.com/learning/en/us/book.aspx?ID=6815& locale=en-us
Authentication Mechanism Assurance för AD DS i Windows Server 2008 R2 Steg-för-steg-guide https://technet.microsoft.com/library/dd378897(WS.10).aspx
Uppdateringstjänster för Windows Server https://technet.microsoft.com/windowsserver/bb332157
Personliga virtuella skrivbord https://technet.microsoft.com/library/dd759174.aspx
planerings- och distributionsguide förRead-Only domänkontrollant https://technet.microsoft.com/library/cc771744(WS.10).aspx
Köra domänkontrollanter i Hyper-V https://technet.microsoft.com/library/dd363553(v=ws.10).aspx
Hyper-V säkerhetsguide /previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn741280(v=ws.11)
Fråga Directory Services-teamet https://blogs.technet.com/b/askds/archive/2011/09/12/managing-rid-pool-depletion.aspx
Så här konfigurerar du en brandvägg för domäner och förtroenden https://support.microsoft.com/kb/179442
2009 Verizon Data Breach Report (på engelska) http://www.verizonbusiness.com/resources/security/reports/2009_databreach_rp.pdf
2012 Verizon Data Breach-rapport http://www.verizonbusiness.com/resources/reports/rp_data-breach-investigations-report-2012_en_xg.pdf
Introduktion till granskningsändringar i Windows 2008 https://blogs.technet.com/b/askds/archive/2007/10/19/introducing-auditing-changes-in-windows-2008.aspx
Coola revisionsknep i Vista och 2008 https://blogs.technet.com/b/askds/archive/2007/11/16/cool-auditing-tricks-in-vista-and-2008.aspx
Global objektåtkomstgranskning är magisk https://blogs.technet.com/b/askds/archive/2011/03/10/global-object-access-auditing-is-magic.aspx
One-Stop Shop for Auditing i Windows Server 2008 och Windows Vista https://blogs.technet.com/b/askds/archive/2008/03/27/one-stop-shop-for-auditing-in-windows-server-2008-and-windows-vista.aspx
Steg-för-steg-guide för AD DS-granskning https://technet.microsoft.com/library/a9c25483-89e2-4202-881c-ea8e02b4b2a5.aspx
Hämta den effektiva säkerhetspolicyn i Windows 7 och 2008 R2 http://www.verizonbusiness.com/resources/reports/rp_data-breach-investigations-report-2012_en_xg.pdf
Exempelskript http://www.verizonbusiness.com/resources/reports/rp_data-breach-investigations-report-2012_en_xg.pdf
Typ av granskningsalternativ http://www.verizonbusiness.com/resources/reports/rp_data-breach-investigations-report-2012_en_xg.pdf
Granskning och efterlevnad i Windows Server 2008 https://technet.microsoft.com/magazine/2008.03.auditing.aspx
Använda grupprincip för att konfigurera detaljerade säkerhetsgranskningsinställningar för Windows Vista-baserade och Windows Server 2008-baserade datorer i en Windows Server 2008-domän, i en Windows Server 2003-domän eller i en Windows 2000 Server-domän /troubleshoot/windows-server/group-policy/configure-group-policies-set-security
Steg-för-steg-guide för avancerad säkerhetsgranskningsprincip https://technet.microsoft.com/library/dd408940(WS.10).aspx
Guide för hot och motåtgärder https://technet.microsoft.com/library/hh125921(v=ws.10).aspx
MaxTokenSize och Kerberos Token Bloat https://blogs.technet.com/b/shanecothran/archive/2010/07/16/maxtokensize-and-kerberos-token-bloat.aspx
Autentiseringsmekanismssäkring https://technet.microsoft.com/library/dd391847(v=WS.10).aspx
Verktyg för Microsofts dataklassificering https://technet.microsoft.com/library/hh204743.aspx
Dynamisk åtkomstkontroll https://blogs.technet.com/b/windowsserver/archive/2012/05/22/introduction-to-windows-server-2012-dynamic-access-control.aspx
Absolut programvara https://www.absolute.com/company/press-releases/2009/computrace-by-absolute-software-now-supported-in-firmware-of-getac-computers/
Absolut hantering https://www.absolute.com/resources/data-sheets/itam
Absolut hantering av MDM https://www.absolute.com/company/press-releases/2012/absolute-manage-the-first-mdm-solution-with-integrated-secure-document-distribution-and-management-for-ipads/?campaignid=983063266& adgroupid=136612784634&feeditemid=&loc_physical_ms=9003653&matchtype=&network=g&device=c&gclid=CjwKCAjwyryUBhBSEiwAGN5OCHt2V4ncG6tH-QxzCEYK-OV4yQhIOyQp-n51UZZjS87_vrK5qPcE-xoCDL8QAvD_BwE&creative=583299092096&keyword=&adposition=&utm_term=&gclid=CjwKCAjwyryUBhBSEiwAGN5OCHt2V4ncG6tH-QxzCEYK-OV4yQhIOyQp-n51UZZjS87_vrK5qPcE-xoCDL8QAvD_BwE
SolarWinds https://www.solarwinds.com/
EminentWare WSUS-tilläggspaket EminentWare WSUS-tilläggspaket
EminentWare Configuration Manager-tilläggspaket EminentWare Configuration Manager-tilläggspaket
GFI-programvara https://gfi.ai/
GFI LanGuard https://gfi.ai/products-and-solutions/network-security-solutions/languard
Secunia http://secunia.com/
Secunia Corporate Software Inspector (CSI) http://secunia.com/products/corporate/csi/
Sårbarhetsinformationshanteraren http://secunia.com/vulnerability_intelligence/
eEye Digital Säkerhet http://www.wideeyesecurity.com/?gclid=CK6b0sm13rMCFad_QgodhScAiw
Cs-hantering för Näthinna http://www.wideeyesecurity.com/products.asp
Lumension http://www.lumension.com/?rpLeadSourceId=5009& gclid=CKuai_e13rMCFal7QgodMFkAyA
Sårbarhetshantering för lumension http://www.lumension.com/Solutions/Vulnerability-Management.aspx
Guide för hot och motåtgärder: Användarrättigheter https://technet.microsoft.com/library/hh125917(v=ws.10).aspx
Hot och sårbarhetsreducering https://technet.microsoft.com/library/cc755181(v=ws.10).aspx
Användarrättigheter https://technet.microsoft.com/library/dd349804(v=WS.10).aspx
Få åtkomst till Credential Manager som betrodd anropare https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_2
Få åtkomst till den här datorn från nätverket https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_1
Agera som en del av operativsystemet https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_3
Lägga till arbetsstationer i domänen https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_4
Justera minneskvoter för en process https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_5
Tillåt lokal inloggning https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_6
Tillåt inloggning via Terminal Services https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_7
Säkerhetskopiera filer och kataloger https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_8
Kringgå bläddringskontroll https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_9
Ändra systemtiden https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_10
Ändra tidszonen https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_11
Skapa en sidfil https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_12
Skapa ett tokenobjekt https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_13
Skapa globala objekt https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_14
Skapa permanenta delade objekt https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_15
Skapa symboliska länkar https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_16
Felsöka program https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_17
Neka åtkomst till den här datorn från nätverket https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_18
Neka inloggningstillåtelse för ett batchjobb https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_18a
Neka inloggning som en tjänst https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_19
Neka inloggning lokalt https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_20
Neka inloggning via fjärrskrivbordstjänster https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_21
Aktivera att dator- och användarkonton är betrodda för delegering https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_22
Framtvinga avstängning från ett fjärrsystem https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_23
Generera säkerhetsgranskningar https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_24
Personifiera en klient efter autentisering https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_25
Öka minnesmängden för en process https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_26
Öka schemaläggningsprioriteten https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_27
Ladda och avladda enhetsdrivrutiner https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_28
Låsa sidor i minnet https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_29
Logga in som batchjobb https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_30
Logga in som tjänst https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_31
Hantera gransknings- och säkerhetslogg https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_32
Ändra en objektetikett https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_33
Ändra miljövärden för inbyggd programvara https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_34
Utföra volymunderhållsuppgifter https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_35
Profilera enskild process https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_36
Profilsystemprestanda https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_37
Ta bort datorn från dockningsstationen https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_38
Ersätt en token på processnivå https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_39
Återställa filer och kataloger https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_40
Stäng av systemet https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_41
Synkronisera katalogtjänstdata https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_42
Ta över ägarskapet för filer eller andra objekt https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_43
Åtkomstkontroll https://msdn.microsoft.com/library/aa374860(v=VS.85).aspx
Microsoft Support /microsoft-365/admin/get-help-support
rootDSE-ändringsoperationer https://msdn.microsoft.com/library/cc223297.aspx
Stegvis guide för säkerhetskopiering och återställning av AD DS https://technet.microsoft.com/library/cc771290(v=ws.10).aspx
Windows-konfigurationer för Kerberos-krypteringstyp som stöds /archive/blogs/openspecification/windows-configurations-for-kerberos-supported-encryption-type
UAC-processer och interaktioner https://technet.microsoft.com/library/dd835561(v=WS.10).aspx#1
Rollbaserad åtkomstkontroll (RBAC) https://www.ibm.com/docs/en/aix/7.3?topic=control-aix-rbac
RBAC-modellen http://docs.oracle.com/cd/E19082-01/819-3321/6n5i4b7ap/index.html
Active Directory-centrerad åtkomstkontroll http://www.centrify.com/solutions/it-security-access-control.asp
Cyber-Arks svit för hantering av privilegierade identiteter (PIM) http://www.cyber-ark.com/digital-vault-products/pim-suite/index.asp
Quest One https://www.quest.com/products/gpoadmin/
Slumpmässig lösenordshanterare för företag (ERPM) https://www.beyondtrust.com/blog/entry/bomgar-privileged-identity
Hanterare för privilegierade NetIQ-användare Hanterare för privilegierade NetIQ-användare
CA IdentityMinder https://www.scmagazine.com/feature/sc-awards-2007-time-to-be-counted
Beskrivning av säkerhetshändelser i Windows Vista och Windows Server 2008 /windows/win32/wmisdk/event-security-constants
Beskrivning av säkerhetshändelser i Windows 7 och Windows Server 2008 R2 /windows/win32/win7appqual/security
Säkerhetsgranskningshändelser för Windows 7 https://www.microsoft.com/download/details.aspx?id=21561
Säkerhetshändelseinformation för Windows Server 2008 R2 och Windows 8 och Windows Server 2012 https://www.microsoft.com/download/details.aspx?id=35753
Georgia Techs rapport om nya cyberhot för 2013 https://journalistsresource.org/economics/emerging-cyber-threats-report-2013/
Microsoft Security Intelligence-rapport /azure/defender-for-cloud/threat-intelligence-reports
Australiens regeringens signalskyddsdirektorats topp 35 åtgärdsstrategier http://www.dsd.gov.au/infosec/top35mitigationstrategies.htm
Säkerhetsfördelar för molnbaserad databehandling /azure/defender-for-cloud/enhanced-security-features-overview
Tillämpa principen om lägsta behörighet på användarkonton i Windows /windows-server/identity/ad-ds/plan/security-best-practices/implementing-least-privilege-administrative-models
Säkerhetsplaneringsguide för administratörskonton /sharepoint/security-for-sharepoint-server/plan-for-administrative-and-service-accounts
Metodtipsguide för att skydda Active Directory-installationer för Windows Server 2003 /previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn487446(v=ws.11)
Metodtips för att delegera Active Directory-administration för Windows Server 2003 /azure/active-directory/external-identities/b2b-fundamentals
Livscykel för Microsoft Support https://support.microsoft.com/common/international.aspx?RDPATH=%2flifecycle%2fdefault.aspx
Teknisk specifikation för Active Directory https://msdn.microsoft.com/library/cc223122(v=prot.20).aspx
Felmeddelande när icke-administratörsanvändare som har delegerats försöker ansluta datorer till en Windows Server 2003-baserad eller en Windows Server 2008-baserad domänkontrollant: "Åtkomst nekas" https://support.microsoft.com/kb/932455
Authentication Mechanism Assurance för AD DS i Windows Server 2008 R2 Steg-för-steg-guide https://technet.microsoft.com/library/dd378897(WS.10).aspx
Strikt KDC-validering https://www.microsoft.com/download/details.aspx?id=6382

Följande tabell innehåller en lista över rekommenderad läsning som hjälper dig att förbättra säkerheten för dina Active Directory-system.

Rekommenderad läsning
Georgia Techs framväxande cyberhot för 2014-rapport
Microsoft Security Intelligence-rapport
Minska pass-the-hash-attacker (PTH) och andra metoder för stöld av autentiseringsuppgifter
Australiens regeringens signalskyddsdirektorats topp 35 åtgärdsstrategier
2012 års rapport om dataintrångsutredningar - (Verizon, US Secret Service)
2009– Rapport om dataintrångsutredningar
Säkerhetsfördelar för molnbaserad databehandling
Tillämpa principen om lägsta behörighet på användarkonton i Windows
Säkerhetsplaneringsguide för administratörskonton
Metodtipsguide för att skydda Active Directory-installationer för Windows Server 2003
Metodtips för att delegera Active Directory-administration för Windows Server 2003
Livscykel för Microsoft Support
Teknisk specifikation för Active Directory – information om dSHeuristics
Felmeddelande när icke-administratörsanvändare som har delegerats försöker ansluta datorer till en Windows Server 2003-baserad eller en Windows Server 2008-baserad domänkontrollant: "Åtkomst nekas"
Metodtipsguide för att skydda Active Directory-Installations.doc
Hyper-V säkerhetsguide
Stegvis guide för autentiseringsmekanismssäkring för AD DS i Windows Server 2008 R2.
Strikt KDC-validering

Informationen i det här dokumentet representerar microsoft Corporations aktuella vy över de frågor som diskuterats från och med publiceringsdatumet. Eftersom Microsoft måste svara på ändrade marknadsvillkor bör det inte tolkas som ett åtagande från Microsofts sida, och Microsoft kan inte garantera att all information som presenteras efter publiceringsdatumet är korrekt.

Detta white paper är endast i informationssyfte. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, i det här dokumentet.

Att följa alla tillämpliga upphovsrättslagar är användarens ansvar. Utan att begränsa upphovsrättsrättigheterna får ingen del av detta dokument reproduceras, lagras i eller införas i ett hämtningssystem, eller överföras i någon form eller på något sätt (elektronisk, mekanisk, fotokopiering, inspelning eller på annat sätt), eller i något syfte, utan uttryckligt skriftligt tillstånd från Microsoft Corporation.

Microsoft kan ha patent, patentansökningar, varumärken, upphovsrätter eller andra immateriella rättigheter som omfattar ämnet i detta dokument. Med undantag för vad som uttryckligen anges i ett skriftligt licensavtal från Microsoft ger inlämningen av detta dokument inte någon licens till dessa patent, varumärken, upphovsrätter eller annan immateriell egendom.

Microsoft, Active Directory, BitLocker, Hyper-V, Internet Explorer, Windows Vista, Windows och Windows Server är antingen registrerade varumärken eller varumärken som tillhör Microsoft Corporation i USA och/eller andra länder. Alla andra varumärken tillhör respektive ägare.

Exempelföretag, organisationer, produkter, domännamn, e-postadresser, logotyper, personer, platser och händelser som visas häri är fiktiva. Ingen koppling till något verkligt företag, organisation, produkt, domännamn, e-postadress, logotyp, person, plats eller händelse är avsedd eller bör härledas.

2013 Microsoft Corporation. Alla rättigheter reserverade.