Skillplan AD Checklist
2026-05-20 16:31
AD
Checklist di Sicurezza
de
en
fr
it
Sistema Online
← Torna alle sezioni
Controlli di mitigazione · Sezione 13 di 17
Mitigare un Golden SAML
Avanzamento valutazione
0
/ 95 elementi
0%
Conformità finora
0
/ 0 controlli
0%
Spiega questo attacco
Assicurarsi che l'account di servizio AD FS sia un gMSA.
Non soddisfatto
Soddisfatto
Accettato
Assicurarsi che l'account di servizio AD FS sia utilizzato solo per AD FS e nessun altro scopo.
Non soddisfatto
Soddisfatto
Accettato
Assicurarsi che le password degli account amministratore locali sui server AD FS siano lunghe (minimo 30 caratteri), uniche, imprevedibili e gestite.
Non soddisfatto
Soddisfatto
Accettato
Limitare l'accesso ai server AD FS ai soli utenti privilegiati che ne necessitano.
Non soddisfatto
Soddisfatto
Accettato
Limitare i percorsi di accesso privilegiato ai server AD FS usando solo le porte e i servizi necessari.
Non soddisfatto
Soddisfatto
Accettato
Usare i server AD FS esclusivamente per AD FS e assicurarsi che non siano installati altri servizi o applicazioni non relativi alla sicurezza.
Non soddisfatto
Soddisfatto
Accettato
Centralizzare e analizzare tempestivamente i log dei server AD FS per identificare attività malevole.
Non soddisfatto
Soddisfatto
Accettato
Cifrare e conservare in modo sicuro i backup dei server AD FS e limitare l'accesso ai soli Backup Administrators.
Non soddisfatto
Soddisfatto
Accettato
Ruotare i certificati AD FS di firma token e cifratura ogni 12 mesi, o prima se un server AD FS è stato compromesso o sospettato di esserlo.
Non soddisfatto
Soddisfatto
Accettato
Salva e Continua →
