Als Kernstück der Infrastruktur der meisten Unternehmen, spielt das Active Directory eine entscheidende Rolle.
Wichtige Active Directory Security Themen, welche alle AD Administratoren und Administratorinnen kennen und berücksichtigen sollten:
- Clean Source
- FGPP für sämtliche Kontentypen
- Dedizierte Service Accounts
- Verwendung von gMSA
- Domain Controller Hardening
- PKI Hardening
- Client Hardening
- Kerberos/KRBTGT
- RODC für nicht vertrauenswürdige Standorte
- Netzwerk Segmentierung
- Backup und Recovery
- Secure Time Source
- AdminSDHolder
- AD Delegation nutzen
- Security mit GPO’s
- Verwendung möglichst sicherer Protokolle: LDAPS, Kerberos, Zertifikate, Cipher Hardening
- Deaktivierung unsicherer Protokolle: SMBv1, LLMNR & NetBIOS, WDigest
- LAPS
- Secure RDS
- AD Cleanup
- Credential Caching verhindern
- Protected Users
- Klartextprotokolle vermeiden
- Überwachungsrichtlinien
- Microsoft Security Compliance Toolkit
- aktives Monitoring
- AD Tiering Struktur
- Adminkonzept
- Windows Hello for Business
- VM Verschlüsselung
- Festplattenverschlüsselung
Wichtige Azure Active Directory Themen:
- Multifaktor Authentifizierung
- Windows Hello for Business
- Privileged Identity Management (PIM)
- Conditional Access (Bedingter Zugriff)
- Modern Authentication
- Azure AD Password Protection
- Device Identity (Azure AD Join AADJ, Hybrid Azure AD Join HAADJ)
- Defender for Endpoint
- Defender for Office 365
- Defender for Cloud Apps
- Defender for Identity