Inventarizatsiya qiling. Oddiy qilib aytganda: sizda borligini bilmagan narsangizni himoya qila olmaysiz. AD
kiberxavfsizligining eng yuqori standartlarini saqlab qolishning eng samarali usuli butun tizimingizni diqqat bilan,
toʻliq inventarizatsiya qilishdir. Ba'zi muhim vazifalar qatoriga barcha kompyuterlarni, qurilmalarni,
foydalanuvchilarni, domenlarni va tashkiliy birliklaringiz (OU) nomlari qoidalarini aniqlash kiradi.
Joriy xavfsizlik sozlamalarini baholang. Active Directory o'rnatishdan so'ng standartlashtirilgan xavfsizlik
sozlamalarini taklif qiladi. Ushbu standart sozlamalar tashkilotingiz uchun to'g'ri bo'lishi mumkin yoki ular
tizimingizga kerak bo'lgan himoyani ta'minlamasligi mumkin. O'rnatishdan so'ng, sozlamalarni biznes talablaringiz
asosida sozlash uchun har doim mavjud xavfsizlik konfiguratsiyasini ko'rib chiqing.
"Eng kam imtiyozli" modellarni o'rnating. "Eng kam imtiyozlar" strategiyasi foydalanuvchilarning tizimdagi
resurslarga kirishini mo'ljallangan rol yoki funktsiyani bajarish uchun muhim bo'lgan narsaga asoslanib cheklaydi.
Eng kam imtiyozli model tizim buzilgan taqdirda umumiy ta'sirni va ma'lumotlarni o'g'irlash xavfini kamaytirishga
yordam beradi. Kerakli eng kam imtiyoz o'zgarishlarini aniqlash uchun barcha joriy ruxsatlarni tizimli ravishda ko'rib
chiqing. Bundan tashqari, turli foydalanuvchilar, vazifalar va hisoblar atrofida qo'shimcha xavfsizlik qatlami
mavjudligini ta'minlash uchun imtiyozlar ajratilishini yaratmoqchi bo'lasiz.
AD administrator huquqlarini cheklash. Shaxsiy foydalanuvchi imtiyozlarini cheklash etarli emas; umumiy IT
xodimlari va AD administratori kirishini ham baholash juda muhimdir. Tashkilotingizdagi o'z vazifalarini to'g'ri
bajarish uchun ushbu darajadagi kirishni talab qiladiganlarga faqat ma'muriy va superfoydalanuvchi imtiyozlarini
taqdim eting.
