Introduzione
Questo modulo illustra la configurazione dei diritti utente in Active Directory. Pone l'accento sul principio dei privilegi minimi, che è un fattore essenziale per la protezione dei sistemi.
Scenario
Si supponga di essere l'amministratore IT di una grande azienda. L'azienda ha un ampio ventaglio di dipendenti con ruoli e responsabilità diversi. Alcuni dipendenti devono accedere ai dati sensibili, mentre altri devono accedere solo alle applicazioni per l'ufficio di base. Si ha il compito di assicurarsi che ogni utente abbia il livello di accesso appropriato per eseguire le attività di cui è incaricato senza correre rischi non necessari. Per questo è necessario comprendere e implementare i criteri di assegnazione dei diritti utente, gestire le opzioni di sicurezza degli account e assicurarsi di seguire il principio dei privilegi minimi.
Obiettivi di apprendimento
Gli obiettivi del modulo sono:
- Configurare i diritti dell'account utente.
- Configurare i diritti dell'account utente per limitare l'accesso.
- Delegare le autorizzazioni in Active Directory.
- Proteggere gli account utente con il gruppo Utenti protetti.
- Descrivi Windows Defender Credential Guard.
- Bloccare l'autenticazione NTLM di Windows.
- Trovare gli account problematici.