Active Directory e Group Policy Object: Boas práticas e segurança contra Insiders.
Resumo
Todo profissional de TI que gerencia redes coorporativas com arquitetura Microsoft está ou deveria estar familiarizado com o recurso de Active Directory, também conhecido como Active Directory Domain Service (AD DS) que é um serviço desenvolvido pela Microsoft responsável por autenticar e autorizar usuários e computadores no domínio. Esse serviço somado ao recurso de Group Policy ou política de grupo se faz uma grande ferramenta para garantir a segurança da informação dentro do seu domínio, pois uma política de grupo dita as diretrizes de funcionamento das contas de usuário e de computador de uma maneira centralizada, isso faz com que você tenha controle dos recursos que cada usuário ou grupo de usuários podem ou não acessar nas workstations e servidores ingressadas no seu domínio, inibindo as ações de “insiders” que são usuários legítimos e mal intencionados dentro do seu domínio/empresa. Esse conjunto de diretrizes é chamado de GPO Group Policy Object e veremos durante todo o desenvolvimento suas boas práticas de aplicação para o dia a dia.