很多企业都开始过渡到 Azure Active Directory（AAD）等云端身份平台，利用无密码登录和有条件访问等新认证机制来逐步淘汰 Active Directory（AD）基础设施。然而，依然有一些组织在混合或内部环境中使用域控制器（DC）。
　　DC 有活动目录域服务（AD DS）的能力，这意味着如果一个 DC 被恶意行为者感染，基本上你的所有账户和系统都会受到影响。就在几个月前，微软发布了一个关于 AD 特权升级攻击的警告。
　　此前微软已经提供了关于如何设置和保护 DC 的详细指导， 近期微软再次对该指导进行了优化和更新。
　　此前，这家总部位于雷德蒙的科技巨头曾强调，DC 在任何情况下都不应该与互联网连接。考虑到不断变化的网络安全形势，微软已经修改了这一指导意见，表示 DC 不应该有不受监控的互联网接入，也不应该有启动网络浏览器的能力。基本上，只要严格控制访问，并建立适当的防御机制，让 DC 连接到互联网是可以的。
　　对于目前在混合环境下运行的组织，微软建议你至少通过身份保护器来保护企业内部的AD。其指导意见指出：微软建议使用 Microsoft Defender for Identity 对这些企业内部的身份进行云端保护。在 DC 和 AD FS 服务器上配置 Defender for Identity 传感器，可以通过代理和特定的端点与云服务进行高度安全的单向连接。
　　关于如何配置这种代理连接的完整解释，可以在身份保护器的技术文档中找到。这种严格控制的配置确保了将这些服务器连接到云服务的风险得到缓解，并且企业可以从身份保护器提供的保护能力的提高中受益。微软还建议这些服务器用云端驱动的端点检测来保护，如 Azure Defender for Servers。
　　【来源：cnBeta.COM】

曝新MacBookPro已开始发货最高售价近5万前几天，苹果2021年秋季第二场发布会如期而至，这场发布会的最大主角毫无疑问就是全新设计的MacBookPro，分别搭载了王炸级别的M1ProM1Max，在笔记本领域可以说是地表最微软向Windows102004用户强推Windows11更新检查工具近日，微软开始为大多数运行Windows102004的PC提供PC健康检查工具自动更新。据悉，这款工具旨在帮助用户确定当前PC平台，是否满足安装Windows11的最低要求。然而最新爆料称GalaxyS22全系都有高通骁龙与Exynos芯片选项受供应链短缺等因素的影响，一些人担心三星可能难以为GalaxyS22延续高通骁龙自家ExynosSoC的ldquo双芯市场策略rdquo。若无法为GalaxyS22系列智能机配备传苹果为MacBookPro用户移除了TouchBar2021年款MacBookPro上苹果取消了TouchBar，而且预估在后续机型中也不会回归了。在接受Wired采访的时候，苹果公司全球高级营销副总裁格雷格middot乔斯维亚克（消息称华为Mate50系列已经在供应方面取得重大突破经过半年延期之后，华为终于在下半年推出了全新的华为P50系列旗舰，但华为手机业务目前遭遇的困难并没有缓解，而麒麟芯片库存也所剩无几，这也进一步导致原本应该在下半年发布的全新Mate宇瞻推出PA32CF系列军规级CFexpress存储卡为满足视觉内容更高分辨率成像以及海量数据的存储需求，全球领先的工业存储与内存产品供应商宇瞻科技（Apacer），刚刚推出了专业级高耐用以及军规级的PA32CF系列CFexpressNikola获准继续对特斯拉提起20亿美元专利诉讼据国外媒体报道，氢气卡车初创公司Nikola被允许继续其三年来对特斯拉的20亿美元的专利诉讼。本月早些时候，在这两家公司停止回应法院命令后，一名联邦法官搁置了这起诉讼。Nikola不只是ModelY和电动皮卡？特斯拉得克萨斯超级工厂还有望生产Model310月20日消息，据国外媒体报道，自特斯拉确定在得克萨斯州奥斯汀建设超级工厂以来，特斯拉在财报中就表示，这一工厂在建成之后将用于生产跨界运动型多用途电动汽车ModelY和电动皮卡C比亚迪海豚高性能版曝光4。1米车长176匹马力作为比亚迪ldquo海洋rdquo全新车型的首款车型，海豚自8月13日开启预售以来，就受到国内不少年轻消费者的关注。海豚共推出四款车型，预售价格区间为9。68万元12。48万元，时身份云平台Authing完成2300万美元A轮融资老虎环球基金领投身份云平台Authing宣布完成2300万美元A轮融资。本轮融资由老虎环球基金领投，鼎晖VGC（创新与成长基金）声网Agora老股东GGV纪源资本和奇绩创坛跟投，跃为资本担任独家财水星推出X30G无线路由器四天线独立FEM水星（MERCURY）于上周推出了X30G无线路由器，并开启预售。这款产品采用外置4天线设计，支持WiFi6，双频速率3000Mbps。这款路由器支持160MHz频宽1024QAM