تعمل خدمة AWS Directory Service على توسيع نطاق إعدادات أمان الدليل باستخدام ضوابط متوافقة مع توجيهات STIG لدليل AD المُدار
قامت AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) الآن بتوسيع نطاق إعدادات الأمان لتشمل عمليات التكوين المتوافقة مع توجيهات STIG لمناطق الأمان ذات التأثير المرتفع. تساعد إعدادات الأمان الجديدة المذكورة العملاء على استيفاء متطلبات مؤسساتهم الخاصة بعمليات تكوين الأمان على مستوى الدليل والتوافق. بالنسبة للعملاء الذين يخضعون للوائح أو الذين يركزون على عنصر الأمان، تتوافق هذه الإعدادات مع أدلة التطبيق الفني لأمان "وكالة أنظمة المعلومات الدفاعية" (DISA) (توجيهات STIG) الخاصة بكل من Windows Server وActive Directory.
تتوفر اليوم إعدادات الأمان الموسعة المتوافقة مع توجيهات STIG من خلال واجهة الخدمة الذاتية، سواء بطريقة برمجية أو من خلال وحدة إدارة تحكم AWS. يستطيع متخصصو الأمان وإدارة الهوية الآن التأكد من التكوين المتسق لأدلة مُدارة متعددة من خلال الإعلان عن التكوين المرغوب فيه والسماح لخدمات AWS بتنفيذ هذه التكوينات والاحتفاظ بها. عند توسيع النطاق ليمتد إلى مناطق إضافية أو التوسع باستخدام وحدات التحكم الإضافية في النطاق، يقوم AWS Managed Microsoft AD بتطبيق هذه الإعدادات تلقائيًا على جميع المثيلات الجديدة.
لمعرفة معلومات عن مناطق AWS التي تتوفر فيها AWS Directory Service، يمكنك الرجوع إلى جدول مناطق AWS. لمعرفة مزيد من المعلومات عن تكوين إعدادات الأمان المشار إليها، ارجع إلى دليل إدارة AWS Directory Service.