フォレスト

Active Directory (AD) フォレストは、共通のスキーマ、設定、信頼関係を共有するドメインの集合体です。リソースを管理して整理できる階層構造が提供されるため、企業内の多数のドメインを集中管理したりセキュアな認証を行ったりすることが可能になります。

フォレストの管理

サービスアカウントの保護

Tenable は、ユーザーアカウント制御 (UAC) 属性を正しく設定することでサービスアカウントを保護し、セキュリティを維持することを推奨しています。これにより、委任の防止、事前認証の要求、より強力な暗号化の使用、パスワードの期限切れと要件の強制実行、承認されたパスワードの変更の許可が可能になります。このような手段を講じることにより、認証されていないアクセスや潜在的なセキュリティ侵害のリスクを軽減しつつ、企業のシステムとデータの整合性を確保できます。