Preguntas con etiqueta 'active-directory'

preguntas con etiqueta
2
respuestas

Nombre de servidor comprometido y número de puerto de un servidor DB de SQL Server

Me gustaría obtener una opinión experta sobre qué tan peligroso es tener el nombre del servidor de la base de datos y la instancia del servidor SQL y el número de puerto comprometidos al exponerlo accidentalmente en el fragmento de código fuente...
hecha 12.09.2016 - 07:22
0
respuestas

¿Los servicios de certificados de Active Directory admiten certificados verificables con tarjeta?

¿Los Servicios de certificados de Active Directory admiten la aceptación de solicitudes y la generación de certificados verificables con tarjeta (TR-03110)? Si es así, ¿en qué versión de Windows Server se introdujo la funcionalidad? No he...
hecha 11.03.2014 - 12:44
1
respuesta

MS Active Directory frente a OpenId Connect?

Tengo que configurar un sistema de autenticación de usuario que se utilizará para más de una aplicación. Desde el fondo de Windows, Microsoft Active Directory me vino a la mente de forma natural. Pero también he oído hablar del protocolo Open...
hecha 24.10.2018 - 14:39
2
respuestas

auditorías y mitigaciones de seguridad de contraseñas

Al leer este artículo sobre la detección de contraseñas incorrectas en la empresa , quería preguntarle si alguien aquí ha intentado realizar una auditoría como esta. Sería un ataque efectivo: puede haber una buena política de complejidad de con...
hecha 08.10.2015 - 19:03
2
respuestas

Windows Active Directory: ¿Cómo autentican los puntos finales el controlador de dominio?

Windows Active Directory se basa en Kerberos y LDAP. Cuando se autentica a través del controlador de dominio, ¿cómo sabe mi terminal que realmente está hablando con el DC? Del mismo modo, se puede usar AD para autenticar servicios alojados en...
hecha 30.07.2017 - 19:14
1
respuesta

Implicaciones de unirse al dominio del directorio activo con el administrador del dominio

Siempre usé el administrador del dominio para unirme al dominio del directorio activo, pero nunca configuré más de unas pocas máquinas. ¿Se considera un riesgo para la seguridad? ¿El usuario final puede obtener la contraseña de los administrador...
hecha 09.02.2017 - 09:03
2
respuestas

¿Existe una razón de seguridad para deshabilitar una cuenta de abandono en lugar de eliminarla? [duplicar]

Bueno, el título lo dice todo de verdad. Obviamente, si regresan, es fácil de habilitar, pero estoy hablando específicamente sobre los que no tienen intención de regresar. Muchos lugares simplemente deshabilitan las cuentas en lugar de elim...
hecha 24.02.2017 - 16:04
1
respuesta

Permisos basados en Active Directory ¿SID, nombre de usuario o correo electrónico?

Mi aplicación tiene una tabla con los permisos para la pantalla que tiene. En cuál de las siguientes debo usar para almacenar los permisos en contra: sid nombre de usuario correo electrónico otro Está en una empresa interna     
hecha 29.01.2017 - 01:56
1
respuesta

complejidad de la contraseña de Active Directory basada en la entropía

Estoy evaluando la posibilidad de habilitar reglas de complejidad de contraseña en mi Active Directory, pero las reglas que ofrece no son buenas para mí. Así que me gustaría tener una regla de complejidad basada en solo dos factores: longitu...
hecha 31.10.2015 - 09:13
2
respuestas

OWA + AD Política de bloqueo: bastante la mezcla

Muchas organizaciones tienen correo web expuesto al mundo. Estos sitios a menudo están conectados a AD para la autenticación de usuarios. ¿Hay algún control de seguridad específico que tenga OWA (aplicación web de Outlook) que impida o degrade l...
hecha 16.06.2014 - 21:03