User Access and Identity

Als Kernstück der Infrastruktur der meisten Unternehmen, spielt das Active Directory eine entscheidende Rolle.

Wichtige Active Directory Security Themen, welche alle AD Administratoren und Administratorinnen kennen und berücksichtigen sollten:

  • Clean Source
  • FGPP für sämtliche Kontentypen
  • Dedizierte Service Accounts
  • Verwendung von gMSA
  • Domain Controller Hardening
  • PKI Hardening
  • Client Hardening
  • Kerberos/KRBTGT
  • RODC für nicht vertrauenswürdige Standorte
  • Netzwerk Segmentierung
  • Backup und Recovery
  • Secure Time Source
  • AdminSDHolder
  • AD Delegation nutzen
  • Security mit GPO’s
  • Verwendung möglichst sicherer Protokolle: LDAPS, Kerberos, Zertifikate, Cipher Hardening
  • Deaktivierung unsicherer Protokolle: SMBv1, LLMNR & NetBIOS, WDigest
  • LAPS
  • Secure RDS
  • AD Cleanup
  • Credential Caching verhindern
  • Protected Users
  • Klartextprotokolle vermeiden
  • Überwachungsrichtlinien
  • Microsoft Security Compliance Toolkit
  • aktives Monitoring
  • AD Tiering Struktur
  • Adminkonzept
  • Windows Hello for Business
  • VM Verschlüsselung
  • Festplattenverschlüsselung

Wichtige Azure Active Directory Themen:

  • Multifaktor Authentifizierung
  • Windows Hello for Business
  • Privileged Identity Management (PIM)
  • Conditional Access (Bedingter Zugriff)
  • Modern Authentication
  • Azure AD Password Protection
  • Device Identity (Azure AD Join AADJ, Hybrid Azure AD Join HAADJ)
  • Defender for Endpoint
  • Defender for Office 365
  • Defender for Cloud Apps
  • Defender for Identity
Cookie Consent mit Real Cookie Banner