@biczek: niestety firmy nie mają tyle szczęścia, przykład Maersk:
https://redmondmag.com/blogs/scott-bekker/2018/08/domain-controller-nightmare.aspx

Masz 100% pewność, że nikt Ci nie buszuje już od wielu lat? Mam przykłady klientów, którzy przejmowali inne drzewa AD i ktoś z dużymi uprawnieniami wynosił dane.

@qbicone zrobienie DR zgodnie z instrukcją od MS to masa czasu i może nadal siedzieć w tym malware.

@majk3l: Tak, generał Petraeus to u nas strategiczny doradca, nasze rozwiązania do ochrony AD są obecne w armii amerykańskiej i innych służbach USA. Obecnie w cyberprzestrzeni jest zacięta walka i mamy przykłady jak intruzi ze wschodu od lat siedzą w AD i wyciągają dane firmowe. Wektor na AD jest na chwilę obecną najbardziej narażony. To są intruzi, którzy siedzą i tylko przechwytują informacje a nie dążą do niszczenia infrastruktury.

Nie,Pokaż całość

@biczek: nikt Ci nie da 100% pewności, bo zawsze, ktoś mógł znaleźć podatność, o której "=się "fizjologą" nie śniło. Natomiast AD jako AD ma masę podatności zaraz po zainstalowaniu. Tutaj można mieć intruzów, kto®zy wyciągają dane a nie dążą do zniszczenia infrastruktury. Odpal sobie u siebie tego naszego toola Purple Knight (oczywiście ze względów bezpieczeństwa jak coś się testuje i nie ma zaufania to lepiej na klonie) i sprawdź coPokaż całość