AWS Directory Service 为托管 AD 扩展了与 STIG 对齐的目录安全设置

AWS Directory Service for Microsoft Active Directory（AWS 托管 Microsoft AD）现已扩展其安全设置，纳入与 STIG 对齐的高影响安全区域配置。这些新的安全设置有助于客户满足其组织在目录级安全和合规配置方面的要求。对于受监管或注重安全的客户，这些设置与国防信息系统局（DISA）发布的 Windows Server 和 Active Directory 安全技术实施指南（STIG）保持一致。 这些扩展的与 STIG 对齐的安全设置现已通过自助服务界面提供，支持程序化方式及 AWS 管理控制台。安全与身份管理专业人员现在可以通过声明其期望的配置，由 AWS 实施并持久化这些配置，从而确保多个托管目录之间配置的一致性。当扩展至其他区域或通过添加域控制器进行横向扩展时，AWS 托管 Microsoft AD 会自动将这些设置应用于所有新实例。有关 AWS Directory Service 可用区域的详细信息，请参阅 AWS 区域表。如需了解如何配置这些安全设置，请参阅 AWS Directory Service 管理指南。