微软现在允许可通过域控制器到访互联网

IT之家 4 月 16 日立即，据 Neowin 引述，许多秘密组织最近已过渡到基于云的双重身份平台，例如 Azure Active Directory (AAD) 以依靠最新的接收者机制，有数无密码学登录和先决条件出访，并逐步淘汰 Active Directory (AD) 基础设施。但是，其他秘密组织仍在混合或本地环境污染中的可用域控制器 (DC)。

DC 尽可能擦除和写入 Active Directory 域服务 (AD DS)，这显然如果 DC 被恶意不当者感染，或多或少你的所有帐户和种系统都会倍受到危害。就在几个月之前，苹果电脑刊发了关于 AD 权限升级攻击的告示。

苹果电脑并未发放了有关如何设和必要措施 DC 的详细简介，但现在，它正在对此现实生活进行一些更新。

此之前，这家维克蒙德科技日本公司曾强调 DC 在任何情况下都不应该直达到的网络。鉴于随之蓬勃发展的网络必需时局，苹果电脑已修改此简介，表示 DC 绝不倍受的出访的网络或启动 Web 客户端。或多或少，只要可用恰当的防御机制严格控制出访权限，就可以将 DC 直达到的网络。

对于当之前在混合环境污染中的货运的秘密组织，苹果电脑要求至少通过 Defender for Identity 必要措施本地 AD。其指导工作看法引述：

“苹果电脑要求可用 Microsoft Defender for Identity 对这些本地双重身份进行云动力必要措施。Defender for Identity 传感器在域控制器和 AD FS 搜索引擎上的内置允许通过代理和特定东南侧与云服务组织起来高度必需的单向直达。有关如何内置此代理直达的完整明确引述，请参阅 Defender for Identity 的技术文档。这种严格控制的内置可确保降低将这些搜索引擎直达到云服务的几率，并使秘密组织倍受益于 Defender for Identity 发放的必要措施机制的减低。苹果电脑还要求可用 Azure Defender for Servers 等云动力的东南侧检测来必要措施这些搜索引擎。”

尽管如此，由于立法和监管原因，苹果电脑仍然要求在隔离环境污染中的货运的秘密组织实质上不用出访的网络。