Windows Sever ユーザー アカウントをセキュリティで保護する
ユーザー アカウントを最小の権限にしてセキュリティ保護したうえで保護ユーザー グループに入れることで Active Directory 環境を保護します。 認証スコープを制限し、潜在的に安全でないアカウントを修復する方法について説明します。
学習の目的
このモジュールを完了すると、次のことができるようになります。
- ユーザー アカウントを構成して管理し、組織全体でセキュリティの脅威を限定する
- 保護対象ユーザーの設定、ポリシー、認証サイロを適用し、高い特権が与えられたユーザー アカウントを保護する
- Windows Defender Credential Guard の特徴を述べ、それを構成する
- 認証に NTLM を使用することを防止するようにグループ ポリシーを構成する
前提条件
- Active Directory Domain Services セキュリティ プリンシパルの管理経験
- Active Directory グループ ポリシーの設定を編集できること
- Windows Server の基本的な管理タスクを行った経験