Semperis erweitert ML-basierte Angriffserkennung mit speziellem Fokus auf Identitätsrisiken
Zurück zur Liste der Blogs

AD-Sicherheit 101

Kategorien

Ausgewählte Artikel

AD-Sicherheit 101: Sicherheit des GPO-Anmeldeskripts
  • Daniel Petri
  • 07. Juni 2023
AD-Sicherheit 101: Nicht-Standard-Sicherheitsprinzipale mit DCSync-Rechten
  • Daniel Petri
  • 25. Mai 2023

Chatten Sie mit einem Experten

Modernisieren Sie Ihr AD

Demo anfordern

Herunterladen von Purple Knight

Kostenlose Active Directory Sicherheitsbewertung

Mehr lesen
Ressourcenbasierte eingeschränkte Delegation: AD-Sicherheit 101

Ressourcenbasierte eingeschränkte Delegation: AD-Sicherheit 101

  • Daniel Petri
  • 23. Juni 2023

Ressourcenbasierte eingeschränkte Delegation (RBCD) ist eine Active Directory (AD) Sicherheitsfunktion, die es Administratoren ermöglicht, Berechtigungen zu delegieren, um Ressourcen sicherer und mit größerer Kontrolle zu verwalten. RBCD wurde in Windows Server 2012 R2 als Erweiterung der traditionellen Kerberos Constrained Delegation (KCD) eingeführt und kann dazu beitragen, die...

AD-Sicherheit 101: Sperren Sie riskante Benutzerrechte

AD-Sicherheit 101: Sperren Sie riskante Benutzerrechte

  • Daniel Petri
  • 16. Juni 2023

In Active Directory (AD)-Umgebungen können Sie Gruppenrichtlinienobjekte (Group Policy Objects, GPOs) verwenden, um Benutzerrechte zu konfigurieren. Durch die Verwendung von GPOs können Sie auf einfache Weise konsistente Richtlinien für Benutzerrechte auf allen Computern in der Domäne oder Organisationseinheit (OU) durchsetzen. Diese Funktion erleichtert die Verwaltung und Aufrechterhaltung der Benutzerzugriffskontrolle über...

AD-Sicherheit 101: Sicherheit des GPO-Anmeldeskripts

AD-Sicherheit 101: Sicherheit des GPO-Anmeldeskripts

  • Daniel Petri
  • 07. Juni 2023

In Active Directory (AD)-Umgebungen können Gruppenrichtlinien-Objekte (GPOs) zur Konfiguration von Anmeldeskripten verwendet werden. Diese Skripte können leistungsstarke Werkzeuge sein, um den Anmeldeprozess für Benutzer und Computer in der AD-Umgebung zu verwalten und zu automatisieren. Sie können solche Skripte in jedem GPO innerhalb der Organisation zuweisen und platzieren....

AD-Sicherheit 101: Nicht-Standard-Sicherheitsprinzipale mit DCSync-Rechten

AD-Sicherheit 101: Nicht-Standard-Sicherheitsprinzipale mit DCSync-Rechten

  • Daniel Petri
  • 25. Mai 2023

Der Missbrauch der DCSync-Funktionalität kann zu Schwachstellen führen, die Active Directory - und Ihr Unternehmensnetzwerk - gefährden.

AD-Sicherheit 101: Domänencontroller-Sicherheit

AD-Sicherheit 101: Domänencontroller-Sicherheit

  • Daniel Petri
  • 05. Mai 2023

Für Unternehmen, die Active Directory (AD) verwenden, ist die Sicherung von Domänencontrollern (DCs) ein wesentlicher Bestandteil der AD-Sicherheit. DCs sind wichtige Komponenten der IT-Infrastruktur. Auf diesen Servern werden sensible und sicherheitsrelevante Daten gespeichert, darunter Informationen zu Benutzerkonten, Authentifizierungsdaten und Gruppenrichtlinienobjekte (GPOs). Daher ist die DC-Sicherheit natürlich ein...

AD-Sicherheit 101: SIEM-Tools und AD-Überwachung

AD-Sicherheit 101: SIEM-Tools und AD-Überwachung

  • Daniel Petri
  • 23. März 2023

Bevor wir uns den technischen Tipps zuwenden, die ich in meinem letzten Beitrag erwähnt habe, möchte ich einen wichtigen Punkt ansprechen. Wenn Sie sich bei der Überwachung der Sicherheit von Active Directory (AD) - insbesondere im Hinblick auf potenzielle Cybersecurity-Angriffe - ausschließlich auf SIEM-Tools (Security Information and Event Management) verlassen, erhalten Sie möglicherweise kein vollständiges Bild von...

AD-Überwachung: AD-Sicherheit 101

AD-Überwachung: AD-Sicherheit 101

  • Daniel Petri
  • 09. März 2023

Ein nicht verwaltetes Active Directory (AD) kann tiefgreifende Auswirkungen auf Ihren Betrieb haben, zu Ausfallzeiten führen und Ihre Anfälligkeit für Sicherheitsbedrohungen im Netzwerk erhöhen. Die AD-Überwachung kann Ihnen Einblicke geben, die Sie benötigen, um einen reibungslosen Betrieb zu gewährleisten, die Leistung zu optimieren und Ihr Netzwerk zu schützen. Willkommen bei AD Security 101. Diese Blog-Serie behandelt...

5 wichtige Schritte zur Erkennung und Abwehr von Identitätsbedrohungen, die CISOs kennen müssen

5 wichtige Schritte zur Erkennung und Abwehr von Identitätsbedrohungen, die CISOs kennen müssen

  • Semperis Team
  • 26. Januar 2023

Genauso wie die Auswirkungen von Cyberangriffen nicht auf die IT-Abteilung beschränkt sind, hat sich die Rolle des CISO über das Sicherheitsteam hinaus erweitert. Da Unternehmen und Analysten inzwischen anerkennen, dass Identität die neue Sicherheitsgrenze ist, ist die Beaufsichtigung einer umfassenden Sicherheitsstrategie, bei der die Identität im Vordergrund steht, zu einer wesentlichen Aufgabe des CISO geworden. Was...