Anexos
En este documento se incluyen apéndices para incrementar la información contenida en el cuerpo del documento. En la siguiente tabla se incluye una lista de apéndices y una breve descripción de cada una de ellos.
| Apéndice | Descripción |
|---|---|
| Apéndice B: Cuentas con privilegios y grupos de Active Directory | Proporciona información general que le ayuda a identificar los usuarios y grupos en los que debe focalizar la protección, ya que los atacantes pueden aprovecharlos para atacar e incluso destruir la instalación de Active Directory. |
| Apéndice C: Cuentas protegidas y grupos de Active Directory | Contiene información sobre los grupos protegidos de Active Directory. También contiene información para la personalización limitada (eliminación) de grupos que se consideran grupos protegidos y que se ven afectados por AdminSDHolder y SDProp. |
| Apéndice D: Protección de cuentas de administrador integradas en Active Directory | Contiene instrucciones para ayudar a proteger la cuenta de administrador en cada dominio del bosque. |
| Apéndice E: Protección de grupos de administradores de empresa en Active Directory | Contiene instrucciones para ayudar a proteger el grupo Administradores de empresa del bosque. |
| Apéndice F: Protección de grupos de administradores de dominio en Active Directory | Contiene instrucciones para ayudar a proteger el grupo Administradores de dominio en cada dominio del bosque. |
| Apéndice G: Protección de grupos de administradores en Active Directory | Contiene instrucciones para ayudar a proteger el grupo Administradores integrados en cada dominio del bosque. |
| Apéndice H: Protección de cuentas de administrador local y grupos | Contiene instrucciones para ayudar a proteger los grupos de administradores y las cuentas de administrador locales en servidores y estaciones de trabajo unidos a un dominio. |
| Apéndice I: Creación de cuentas de administración para cuentas protegidas y grupos en Active Directory | Proporciona información para crear cuentas que tienen privilegios limitados y pueden controlarse estrictamente, pero que pueden utilizarse para rellenar grupos con privilegios en Active Directory cuando se requiere una elevación temporal. |
| Apéndice L: Eventos para supervisar | Enumera los eventos que debe supervisar en su entorno. |
| Apéndice M: Vínculos a documentos y lecturas recomendadas | Contiene una lista de lectura recomendada. También incluye una lista de vínculos a documentos externos con sus direcciones URL para que los lectores de la versión física de este documento puedan acceder a esta información. |