В прошлой статье на эту тему мы разобрали некоторые эффективные меры защиты Active Directory — от включения SMB-подписи до сегментации и минимизации прав — обсудили набор базовых практик по защите AD. В комментариях мне в панамку накидали несколько дельных замечаний: исправляемся и продолжаем развивать тему защиты домена — под катом. В материале освещаются несколько направлений, о которых имеет смысл поговорить, если базовые защитные мероприятия уже выполнены: — Двухфакторная аутентификация в домене.— Доработка защиты SMB — подпись против шифрования.— Процесс выпуска сертификатов (PKI). — События Windows для Threat Hunting и корреляции в SIEM.— Защита процесса LSASS. Читать далее