من در حال حاضر یاد می گیرم که چگونه Active Directory / Policy Group کار می کند و تعجب می کند که آیا یک کامپیوتر متصل به دامنه Active Directory به هیچ وجه به طور ذاتی امن تر از یک کامپیوتر است. من متوجه شدم که شما می توانید از چیزهایی مانند سیاست های محدودیت نرم افزار برای ایجاد امنیت بیشتر کامپیوتر استفاده کنید، اما تنها پیوستن به یک دامنه دارای مزایای امنیتی است
ابتدا فکر کردم که Active Directory اساسا تضمین می کند که هر گونه بدافزار نصب نشده باقی بماند گذشته از آرمیچ، از آنجاییکه بخشی از مشخصات کاربر نخواهد بود. اما پس از خواندن درباره AD، احساس می کنم که فقط اسناد و تنظیمات کاربر توسط AD تنظیم شده است، بنابراین هر گونه نرم افزارهای مخرب که خود را نصب می کنند، تحت تاثیر قرار نمی گیرند. برای مثال، اگر کاربر هنگام استفاده از یک ایستگاه کاری AD یک برنامه مخرب آلوده شود و بدافزار خود را در هنگام راه اندازی اجرا کند، هر بار که رایانه راه اندازی می شود، حتی اگر یک کاربر دیگر وارد سیستم شده باشد، اجرا شود. آیا این مورد است؟
همچنین علاوه بر امنیت محلی (نیازهای رمز عبور و غیره) و سیاست های محدودیت نرم افزاری، راه های دیگری برای استفاده از AD برای بهبود امنیت کامپیوتر است.
