很多企业都开始过渡到 Azure Active Directory（AAD）等云端身份平台，利用无密码登录和有条件访问等新认证机制来逐步淘汰 Active Directory（AD）基础设施。然而，依然有一些组织在混合或内部环境中使用域控制器（DC）。
　　DC 有活动目录域服务（AD DS）的能力，这意味着如果一个 DC 被恶意行为者感染，基本上你的所有账户和系统都会受到影响。就在几个月前，微软发布了一个关于 AD 特权升级攻击的警告。
　　此前微软已经提供了关于如何设置和保护 DC 的详细指导， 近期微软再次对该指导进行了优化和更新。
　　此前，这家总部位于雷德蒙的科技巨头曾强调，DC 在任何情况下都不应该与互联网连接。考虑到不断变化的网络安全形势，微软已经修改了这一指导意见，表示 DC 不应该有不受监控的互联网接入，也不应该有启动网络浏览器的能力。基本上，只要严格控制访问，并建立适当的防御机制，让 DC 连接到互联网是可以的。
　　对于目前在混合环境下运行的组织，微软建议你至少通过身份保护器来保护企业内部的AD。其指导意见指出：微软建议使用 Microsoft Defender for Identity 对这些企业内部的身份进行云端保护。在 DC 和 AD FS 服务器上配置 Defender for Identity 传感器，可以通过代理和特定的端点与云服务进行高度安全的单向连接。
　　关于如何配置这种代理连接的完整解释，可以在身份保护器的技术文档中找到。这种严格控制的配置确保了将这些服务器连接到云服务的风险得到缓解，并且企业可以从身份保护器提供的保护能力的提高中受益。微软还建议这些服务器用云端驱动的端点检测来保护，如 Azure Defender for Servers。
　　【来源：cnBeta.COM】

价格要破千比亚迪手表本月上市命名曝光根据此前预热信息，比亚迪将于本月推出自家的智能手表，具备智能点火舒适进入智能上锁升降车窗开启尾门等功能，完美替代原车钥匙。从预热海报来看，比亚迪智能手表具备金属表圈蓝宝石玻璃橡胶表展锐推出W117智能蜂窝手表11月29日，据紫光展锐UNISOC公众号消息，日前，展锐推出了全新面向智能手表的解决方案W117。官方表示，在独有的低功耗节能技术加持下，搭载W117的智能蜂窝手表正常使用续航时11月热销10021台汉EV再破纪录月销破万日前比亚迪已公布了11月份的车型销量，其中比亚迪旗舰新能源轿车汉系列销量再创新高，上个月一共卖出了12841台。值得一提的是，纯电车型（汉EV）首次达成了月销量破万台的成就，共卖出驾驶中会突发事故！保时捷召回部分进口Taycan系列电动汽车车辆行驶的稳定性和安全性，一直以来都是汽车上最重要的参数，因为一旦发生问题很可能导致严重事故，造成伤亡。而近期顶级跑车品牌保时捷，竟然出现了这方面的问题。据最新报道，日前，保时捷（中邮HiNova9系列官宣将于12月2日发布复刻华为Nova9Hinova官微微博近日宣布，将于12月2日1908举行Hinova9系列发布会，ldquo一起探索未见rdquo。据悉，中邮旗下Hinova推出的是华为智选新机，类似于鼎桥，新机微信试行群聊外部链接直接访问功能可直接打开电商页面据报道，腾讯近日发布关于微信外部链接内容管理规范的更新说明，其中显示微信已经进一步开放外链访问权限，在点对点聊天场景中将可直接访问外部链接。此外，微信还将在群聊场景下试行开放电商类三星GalaxyS22家族三款外形对比曝光价格要创新高在第一批采用骁龙8GxGen1处理器的安卓旗舰中，除了国产品牌，自然也少不了手机一哥三星的身影。此前消息称，三星今年将把采用高通芯片的GalaxyS机型占比提高到50。赶在发布前，三星电子将提高Exynos处理器使用比例降低对高通芯片依赖11月26日消息，据国外媒体报道，涉足了智能手机主要零部件领域的三星电子，将提高Exynos处理器的产量，降低对高通芯片的依赖程度。外媒在报道中表示，在提高产量之后，三星电子也将提苹果造车遭遇波折全球电池开发主管加盟大众据报道，苹果全球电池主管SoonhoAhn日前已从苹果离职，并加入到大众汽车。大众汽车雇用Ahn加盟其PowerCo电池部门，负责电动汽车的电池研发，而Ahn本人的领英资料也显示，三星图像传感器计划采用新封装技术以降低成本据国外媒体报道，三星电子计划采用一种新的封装技术，以降低图像传感器的成本。从外媒的报道来看，三星图像传感器计划采用的，是芯片级封装（CSP）技术，从明年开始采用，不过只会用于低分辨Note20成绝唱？消息称三星GalaxyNote系列年底停产据媒体ETnews报道，三星GalaxyNote系列将正式退出历史舞台，年底停产。同时，三星还确认Note系列被排除在2022年度手机生产计划之外，理由是可折叠手机的产量增加，而三