Pendahuluan
Langkah pertama dalam mengamankan Windows Server adalah memastikan bahwa Anda telah mengonfigurasi akun pengguna dengan benar. Pertama, pastikan bahwa akun hanya memiliki hak istimewa yang diperlukan untuk melakukan tugas yang diperlukan menggunakan prinsip hak istimewa paling sedikit. Selain itu, Anda perlu melindungi info masuk akun pengguna dari penyusupan dengan membatasi sumber daya yang dapat digunakan akun untuk mengautentikasi, dan protokol yang dapat digunakan untuk autentikasi tersebut
Tujuan pembelajaran
Setelah menyelesaikan modul ini, Anda dapat:
Mengonfigurasi dan mengelola akun pengguna untuk membatasi ancaman keamanan di seluruh organisasi
Menerapkan pengaturan, kebijakan, dan silo autentikasi Pengguna yang Dilindungi untuk melindungi akun pengguna yang sangat istimewa
Menjelaskan dan mengonfigurasi Windows Defender Credential Guard
Mengonfigurasi Kebijakan Grup untuk memblokir penggunaan NTLM untuk autentikasi
Menonaktifkan akun yang tidak aktif dan meminta pembaruan kata sandi secara berkala
Prasyarat
Untuk mendapatkan pengalaman belajar terbaik dari modul ini, Anda harus memiliki:
Pemahaman terkait pengelolaan prinsipal keamanan Active Directory Domain Services
Kemampuan untuk mengedit pengaturan Kebijakan Grup Active Directory Domain Services
Pengalaman melakukan tugas administrasi Windows Server dasar