Skillplan AD Checklist
2026-05-20 16:32
AD
Checklist di Sicurezza
de
en
fr
it
Sistema Online
← Torna alle sezioni
Controlli di mitigazione · Sezione 3 di 17
Mitigare una compromissione AD CS
Avanzamento valutazione
0
/ 95 elementi
0%
Conformità finora
0
/ 0 controlli
0%
Spiega questo attacco
Rimuovere il flag 'Enrollee Supplies Subject'.
Non soddisfatto
Soddisfatto
Accettato
Limitare le autorizzazioni degli oggetti utente standard sui modelli di certificato.
Non soddisfatto
Soddisfatto
Accettato
Rimuovere le configurazioni AD CS CA vulnerabili.
Non soddisfatto
Soddisfatto
Accettato
Richiedere l'approvazione del CA Certificate Manager per i modelli di certificato che permettono di fornire il SAN.
Non soddisfatto
Soddisfatto
Accettato
Rimuovere gli EKU che abilitano l'autenticazione utente.
Non soddisfatto
Soddisfatto
Accettato
Limitare l'accesso ai server AD CS CA ai soli utenti privilegiati che ne necessitano.
Non soddisfatto
Soddisfatto
Accettato
Limitare i percorsi di accesso privilegiato ai server AD CS CA a jump server e postazioni di amministrazione sicure.
Non soddisfatto
Soddisfatto
Accettato
Usare i server AD CS CA esclusivamente per AD CS e non installare alcun servizio o applicazione non relativi alla sicurezza.
Non soddisfatto
Soddisfatto
Accettato
Cifrare e conservare in modo sicuro i backup dei server AD CS CA e limitare l'accesso ai soli Backup Administrators.
Non soddisfatto
Soddisfatto
Accettato
Centralizzare e analizzare tempestivamente i log dei server AD CS CA per identificare attività malevole.
Non soddisfatto
Soddisfatto
Accettato
Salva e Continua →
