active-directory-security 的项目扩展与二次开发

项目的基础介绍

active-directory-security 是一个开源项目，由 Monash University 的 Enterprise Engineering 团队开发，旨在为 Active Directory 提供一个基于 Microsoft Enterprise Access Model 的分层模型，称为“Monash Enterprise Access Model”（MEAM）。该模型利用 Active Directory 的内置功能实现了微分段，提高了安全性。

项目的核心功能

该项目的核心功能包括：

• 分层模型（MEAM）：通过建立行政层、区域和服务三个核心组件，为 Active Directory 提供了一个分层的访问控制模型。
• 内置安全控制：集成了多种内置安全控制，如“Protected Users”安全组、智能卡认证、认证隔离和 gMSA（Group Managed Service Account）。
• 第三方安全控制：整合了如 Lithnet AD Password Protection 和 Lithnet Access Manager 等第三方工具，以增强 Active Directory 的安全性。

项目使用了哪些框架或库？

该项目主要使用了以下框架或库：

• PowerShell：用于自动化管理 Active Directory。
• 其他内置功能：如 Active Directory 自带的认证政策、Kerberos 策略等。

项目的代码目录及介绍

项目的代码目录结构如下：

• README.md：项目介绍和文档。
• LICENSE：项目的 Apache-2.0 许可文件。
• MEAM：包含与 MEAM 相关的文档和脚本。
• images：存储项目的图片文件。
• 其他文件：如 Squash for public release 相关的文件。

对项目进行扩展或者二次开发的方向

1. 增强 MEAM 模型：可以根据实际需求，对 MEAM 模型进行调整和优化，以适应不同规模和类型的组织。
2. 集成更多安全控制：可以研究和集成更多的内置或第三方安全控制，如多因素认证、行为分析等。
3. 扩展 PowerShell 脚本：可以扩展 PowerShell 脚本的功能，以自动化更多的 Active Directory 管理任务。
4. 用户界面开发：可以考虑开发一个用户界面，使非技术用户也能轻松配置和管理 Active Directory 安全设置。
5. 跨平台兼容性：可以探索将项目的功能扩展到非 Windows 平台，如 Linux 和 macOS。