Active Directory Sicherheit
Kategorien
- Active Directory Sicherung & Wiederherstellung (63)
- Active Directory Sicherheit (216)
- AD Sicherheit 101 (17)
- Community Tools (19)
- Verzeichnis-Modernisierung (9)
- Von der Frontlinie (69)
- Hybrider Identitätsschutz (68)
- Katalog der Identitätsangriffe (29)
- Erkennung von und Reaktion auf Identitätsbedrohungen (144)
- Unser Auftrag: Eine Kraft für das Gute sein (14)
- Purple Knight (5)
- Semperis Universität (2)
- Die Sichtweise des CISO (16)
- Bedrohungsforschung (68)
Warum Sie auf übermäßige Privilegien in Active Directory achten sollten
- Thomas Leduc
Ich habe mich in der Vergangenheit im Rahmen anderer, breiter angelegter Themen mit den übermäßigen Rechten von Active Directory befasst. Aber seit kurzem denke ich, dass es an der Zeit ist, diesem Thema einen ganzen Artikel zu widmen. Dies ist kein zufälliger Gedanke meinerseits. Sie müssen sich nur ein paar Beispiele ansehen...
AD FS verwenden, um Ihr AD-Passwort überall und jederzeit zu ändern
- Sean Deuby | Leitender Technologe
Eines der wirklich lästigen Dinge bei Passwörtern ist, dass man sie sich merken muss. Wenn Sie sich bei einem SaaS-Anbieter nicht mehr an Ihr Passwort erinnern können, ist es ziemlich einfach: Sie klicken auf den Link "Passwort vergessen" und durchlaufen den Prozess der Passwortwiederherstellung. Doch wie so oft, ist das Unternehmen...
Versteckte Juwelen: Die Azure Active Directory Whitepapers
- Sean Deuby | Leitender Technologe
Es ist mittlerweile allgemein bekannt, dass sich die Welt von mühsam geplanten, getesteten, implementierten und gewarteten lokalen Anwendungen in lokalen Rechenzentren wegbewegt. Sie bewegt sich hin zu Webservices, die in der Cloud gehostet werden (beste Definition: Ihre Daten auf dem Computer eines anderen) und deren neue Funktionen schnell über...
SaaS-Passwörter sind wie Kakerlaken
- Sean Deuby | Leitender Technologe
Und im Falle von Passwörtern ist jedes einzelne - vor allem jedes vergessene - ein kleines Sicherheitsrisiko, das im Schatten herumhuscht. Sie denken vielleicht, dass Sie sie losgeworden sind (oder sie zumindest auf eine überschaubare Anzahl reduziert haben), aber sie tauchen immer wieder auf. Und als...
8 Situationen, die Ihr Active Directory in Gefahr bringen
- Sean Deuby | Leitender Technologe
Active Directory Domain Services (AD DS) hat sich zu einer wunderbar zuverlässigen, hoch skalierbaren und fehlertoleranten Kernkomponente der IT-Infrastruktur Ihres Unternehmens entwickelt. Er funktioniert im Allgemeinen recht gut, ohne viel Aufmerksamkeit zu erfordern. Aber der AD DS-Administrator muss zusätzliche Arbeit investieren, um den Dienst...
Azure AD Connect: der Staging-Server
- Sean Deuby | Leitender Technologe
Microsoft arbeitet weiterhin an einem wunden Punkt in seiner Strategie für hybride Identitäten: Die Herausforderung, seine Identitätsbrücke zwischen Active Directory Domain Services (AD DS) vor Ort und Azure Active Directory in der Cloud zu implementieren. Diese Brücke besteht aus AD FS für den Verbund und einer Reihe von Dienstprogrammen, die in...
Warum Active Directory vor Ort auch in einer Cloud-verbundenen Welt wichtig ist
- Sean Deuby | Leitender Technologe
Bei all dem Gerede über die Abwanderung in die Cloud werde ich ziemlich regelmäßig gefragt, ob ich glaube, dass Active Directory verschwinden wird. Nein, AD wird nicht obsolet, es entwickelt sich weiter. Und während es sich weiterentwickelt, würde ich behaupten, dass es wichtiger denn je ist. Innerhalb der Microsoft ISSD (Identity and Security Services Division),...
Schwachstelle in Kerberos ermöglicht Ausweitung von Privilegien
- Sharon Vardi
Vor kurzem hat Microsoft ein Sicherheitsupdate (MS14-068) für Windows Server veröffentlicht. Die gepatchte Sicherheitslücke befindet sich im Windows Kerberos Key Distribution Center (KDC), das die Sitzungstickets für Identitäten innerhalb von Active Directory beim Zugriff auf die Ressourcen der Domäne generiert. Wenn Clients den Zugriff auf eine Ressource anfordern, wenden sie sich an den Ticket-Vergabedienst...
