부록
부록은 본 문서의 본문에 포함된 정보를 보강하기 위해 포함되었습니다. 부록 목록과 각 항목에 대한 간략한 설명은 다음 표를 포함했습니다.
| 부록 | 설명 |
|---|---|
| 부록 B: Active Directory의 권한 있는 계정 및 그룹 | 공격자가 Active Directory 설치를 손상시키고 심지어 삭제하는 데 활용할 수 있으므로 보안에 집중해야 하는 사용자 및 그룹을 식별하는 데 도움이 되는 배경 정보를 제공합니다. |
| 부록 C: Active Directory의 보호된 계정 및 그룹 | Active Directory의 보호된 그룹에 대한 정보를 포함합니다. 또한 보호된 그룹으로 간주되고 AdminSDHolder 및 SDProp의 영향을 받는 그룹의 제한된 사용자 지정(제거)에 대한 정보도 포함됩니다. |
| 부록 D: Active Directory의 기본 제공 관리자 계정 보안 | 포리스트의 각 도메인에서 Administrator 계정을 보호하는 데 도움이 되는 지침이 포함되어 있습니다. |
| 부록 E: Active Directory의 Enterprise Admins 그룹 보안 | 포리스트에서 Enterprise Admins 그룹을 보호하는 데 도움이 되는 지침을 포함합니다. |
| 부록 F: Active Directory의 Domain Admins 그룹 보안 | 포리스트의 각 도메인에서 Domain Admins 그룹을 보호하는 데 도움이 되는 지침을 포함합니다. |
| 부록 G: Active Directory에서 Administrators 그룹 보안 | 포리스트의 각 도메인에서 기본 제공 관리자 그룹을 보호하는 데 도움이 되는 지침을 포함합니다. |
| 부록 H: 로컬 관리자 계정 및 그룹 보안 | 도메인에 가입된 서버 및 워크스테이션에서 로컬 관리자 계정 및 관리자 그룹을 보호하는 데 도움이 되는 지침이 포함되어 있습니다. |
| 부록 I: Active Directory의 보호된 계정 및 그룹에 대한 관리 계정 만들기 | 제한된 권한을 가지며 엄격하게 제어할 수 있지만 임시 권한 상승이 필요한 경우 Active Directory에서 권한 있는 그룹을 채우는 데 사용할 수 있는 계정을 만드는 데 필요한 정보를 제공합니다. |
| 부록 L: 모니터링할 이벤트 | 사용자 환경에서 모니터링해야 하는 이벤트를 나열합니다. |
| 부록 M: 문서 링크 및 권장 자료 | 권장되는 문서 목록을 포함합니다. 문서의 하드 복사본을 읽는 사용자가 이 정보에 접근할 수 있도록 외부 문서 및 해당 URL에 대한 링크 목록도 포함되어 있습니다. |