Active Directory Domain Services (AD DS) ドメインと同期する Azure AD テナントがあります。クライアント コンピューターは Windows を実行し、Azure AD にハイブリッド参加しています。
あなたは、ランサムウェアからエンドポイントを保護する戦略を設計しています。この戦略は Microsoft セキュリティのベスト プラクティスに従っています。
Windows コンピュータの管理者グループからすべてのドメイン アカウントを削除する予定です。
アクセスが必要な場合にのみ Windows コンピュータへの管理アクセスをユーザーに提供するソリューションを推奨する必要があります。このソリューションでは、コンピュータの管理者アカウントが侵害された場合に、ランサムウェア攻撃の横方向の動きを最小限に抑える必要があります。
推奨事項には何を含めるべきですか?