AWS Security > IAM > Directory Service > Lab 6 - Disable legacy network ciphers and protocols used by AWS Managed Microsoft AD domain controllers
Lab 6 - Disable legacy network ciphers and protocols used by AWS Managed Microsoft AD domain controllers
标题: 实验 6 - 禁用 AWS 托管 Microsoft AD 域控制器使用的旧版网络密码和协议 权重: 6
摘要
使用 AWS Directory Service for Microsoft Active Directory ,如果我们想提高 AWS 托管 Microsoft AD 域控制器的安全性,可以使用最近发布的目录安全设置功能。
完成本实验的说明后,我们将:
- 成功提高了 AWS 托管 Microsoft AD 的安全性。
禁用旧版密码
在本节中,我们将禁用 AWS 托管 Microsoft AD 域控制器使用的旧版网络密码和协议。
-
登录 AWS Management Console,打开 AWS Directory Service 控制台 导航窗格,选择目录。
-
选择我们将禁用旧版网络密码和协议的 AWS 托管 Microsoft AD 目录的目录 ID。
-
在目录详细信息页面,选择网络和安全选项卡。
-
在网络和安全选项卡中向下滚动到目录设置部分,然后选择编辑设置。
- 在编辑设置页面,从值下拉菜单中选择禁用,然后选择审核。
- 在审核和更新设置页面,选择更新设置。
截至 08/22,共有 2 页设置。
总结
在本实验中,我们通过禁用旧版网络密码和协议来提高了 AWS 托管 Microsoft AD 域控制器的安全性。