요약
이 모듈에서는 Active Directory Domain Services 사용자 계정을 보호하는 데 필요한 정보를 제공했습니다. 관리자 계정을 최소 권한으로 제한하고, 보호된 사용자 그룹에 배치하여 계정을 보호하고, 인증 정책 및 인증 정책 사일로를 사용하여 계정의 인증 범위를 제한하고, 안전하지 않은 NTLM 프로토콜을 차단하고, 계정 데이터베이스에서 안전하지 않은 계정을 검색하는 방법을 알아보았습니다.
이제 이 모듈을 검토했으므로 다음 작업을 수행할 수 있습니다.
- 조직 전체의 보안 위협을 제한하도록 사용자 계정 구성 및 관리
- 보호된 사용자 설정, 정책 및 인증 사일로를 적용하여 권한이 높은 사용자 계정 보호
- Windows Defender Credential Guard 설명 및 구성
- 인증 시 NTLM 사용을 차단하도록 그룹 정책 구성
- 비활성 계정을 사용하지 않도록 설정하고 정기적인 암호 업데이트 요청
리소스
다음 리소스를 사용하여 더 자세히 알아보세요.