Active Directory Sicherheit
Kategorien
- Active Directory Sicherung und Wiederherstellung (56)
- Active Directory Sicherheit (181)
- AD Sicherheit 101 (16)
- Community Tools (17)
- Verzeichnis-Modernisierung (9)
- Von der Frontlinie (67)
- Hybrider Identitätsschutz (60)
- Katalog der Identitätsangriffe (10)
- Erkennung von und Reaktion auf Identitätsbedrohungen (122)
- Unser Auftrag: Eine Kraft für das Gute sein (14)
- Purple Knight (5)
- Die Sichtweise des CISO (13)
- Bedrohungsforschung (48)
- Uncategorized (1)
SaaS-Passwörter sind wie Kakerlaken
- Sean Deuby
- 27. Februar 2016
Und im Falle von Passwörtern ist jedes einzelne - vor allem jedes vergessene - ein kleines Sicherheitsrisiko, das im Schatten herumhuscht. Sie denken vielleicht, dass Sie sie losgeworden sind (oder sie zumindest auf eine überschaubare Anzahl reduziert haben), aber sie tauchen immer wieder auf. Und als...
8 Situationen, die Ihr Active Directory in Gefahr bringen
- Sean Deuby
- 01. Dezember 2015
Active Directory Domain Services (AD DS) hat sich zu einer wunderbar zuverlässigen, hoch skalierbaren und fehlertoleranten Kernkomponente der IT-Infrastruktur Ihres Unternehmens entwickelt. Er funktioniert im Allgemeinen recht gut, ohne viel Aufmerksamkeit zu erfordern. Aber der AD DS-Administrator muss zusätzliche Arbeit investieren, um den Dienst...
Azure AD Connect: der Staging-Server
- Sean Deuby
- 20. Oktober 2015
Microsoft arbeitet weiterhin an einem wunden Punkt in seiner Strategie für hybride Identitäten: Die Herausforderung, seine Identitätsbrücke zwischen Active Directory Domain Services (AD DS) vor Ort und Azure Active Directory in der Cloud zu implementieren. Diese Brücke besteht aus AD FS für den Verbund und einer Reihe von Dienstprogrammen, die in...
Warum Active Directory vor Ort auch in einer Cloud-verbundenen Welt wichtig ist
- Sean Deuby
- 20. September 2015
Bei all dem Gerede über die Abwanderung in die Cloud werde ich ziemlich regelmäßig gefragt, ob ich glaube, dass Active Directory verschwinden wird. Nein, AD wird nicht obsolet, es entwickelt sich weiter. Und während es sich weiterentwickelt, würde ich behaupten, dass es wichtiger denn je ist. Innerhalb der Microsoft ISSD (Identity and Security Services Division),...
Schwachstelle in Kerberos ermöglicht Ausweitung von Privilegien
- Sharon Vardi
- 19. November 2014
Vor kurzem hat Microsoft ein Sicherheitsupdate (MS14-068) für Windows Server veröffentlicht. Die gepatchte Sicherheitslücke befindet sich im Windows Kerberos Key Distribution Center (KDC), das die Sitzungstickets für Identitäten innerhalb von Active Directory beim Zugriff auf die Ressourcen der Domäne generiert. Wenn Clients den Zugriff auf eine Ressource anfordern, wenden sie sich an den Ticket-Vergabedienst...
