设计多层的深入防御措施确保AD安全

由于Active Directory (AD)为超过90 %的全球企业提供主要身份验证和授权目录服务，因此它已成为网络攻击的共同目标。据Microsoft统计，事实上每天有超过9500万AD帐户遭到网络攻击。

虽然没有一种完全保险的方法能阻止外部人员或内部人员泄露数据，但是，您可以通过多层安全在物理、逻辑、管理和数据层共同发挥作用来加强AD的安全，从而显著降低发生安全事件和未经授权访问的风险。不过，构建这些安全层需要补充AD的本机安全机制（含额外功能）。

本白皮书详细介绍了您应该实施以改善AD安全态势的逻辑安全层和管理安全层，并阐述了您应在第三方解决方案（如Quest Software提供的Active Directory安全套件）中寻找的一些功能，以补充本机安全机制。