6 Ferramentas para Proteger Seus Controladores de Domínio

Há muitas coisas que você pode fazer como administrador para reduzir ou eliminar riscos associados aos seus Controladores de Domínio. Neste artigo, vamos dar uma olhada em algumas ferramentas que você pode usar para ajudar com isso.

Superfície de Ataque – Este conceito refere-se ao software, protocolos e portas utilizados pelos servidores que permitem o seu funcionamento. Estes itens são as áreas de vulnerabilidade e devem ser monitorados ou até desativados se não forem necessários. Ao reduzir a superfície de ataque, você pode diminuir consideravelmente a chance de um atacante ser capaz de acessar uma vulnerabilidade atual ou futura. As ferramentas e aplicações listadas abaixo ajudarão você a reduzir sua superfície de ataque geral.

Assistente de Configuração de Segurança

O Assistente de Configuração de Segurança (SCW) pode ser iniciado a partir das Ferramentas Administrativas. Esta ferramenta ajuda você a criar uma política que habilitará serviços, regras de firewall e outras configurações que permitirão ao seu servidor desempenhar o papel designado. Ao fazer isso, também ajudará a desabilitar serviços, protocolos e portas que não são necessários. O assistente o guiará pelos passos de criação ou edição de uma política para os papéis instalados no servidor. A Figura 1 abaixo mostra uma captura de tela do Assistente de Configuração de Segurança. Você deve ter privilégios de administrador no servidor.

Figura 1

As políticas de segurança criadas com SCW podem ser implementadas usando Group Policy. Para que o SCW funcione corretamente, todas as aplicações que utilizam protocolo IP e portas devem estar em execução no servidor quando você iniciar o SCW.

Microsoft Security Compliance Manager

O Security Compliance Manager (SCM) é um gratuito que permite configurar e gerenciar computadores no seu ambiente de Active Directory criando políticas de base com base nas melhores práticas de segurança.

AppLocker

AppLocker allows you to create rules that will allow or deny applications from running. AppLocker can control the following types of applications: .exe, .com, .js, .ps1, .vbs, .cmd, .bat, .mst, .msi, .msp, .dll and .ocx. If you do not want users to be able to store executable files on their home drive, you can restrict that using AppLocker. You can also restrict applications that are permitted to run on domain controllers.

Patches e Atualizações

Os controladores de domínio devem ter as correções e atualizações mais recentes. No entanto, é importante instalar apenas as correções relevantes. Pode ser que você precise corrigir e atualizar seus controladores de domínio separadamente dos outros computadores em seu ambiente. Isso garantirá que os controladores de domínio tenham as atualizações necessárias sem instalar software desnecessário.

Área de Trabalho Remota

O acesso remoto aos controladores de domínio deve ser restringido através da Group Policy apenas para aqueles que estão autorizados.

Navegação na Web em Domain Controllers

É uma má prática permitir a navegação na web a partir de controladores de domínio. O problema é que, ao estar logado como administrador, você pode inadvertidamente baixar software malicioso.