Wie Administratoren ihr Active Directory absichern
Mit aller Härte
Zu den elementaren Punkten bei der Absicherung eines Active Directory gehören verschiedene Härtungsmaßnahmen. Im Zentrum stehen dabei Klassiker wie der Umgang mit Passwörtern oder das Deaktivieren nicht benötigter Dienste.
Nachdem sich die bereits erschienenen Teile der Artikelserie rund um das Active Directory (AD) detailliert mit den Angriffen auf den Verzeichnisdienst beschäftigten [1–7], beschreibt der achte Teil, wie Systemverwalter das AD absichern können und sicherstellen, dass der Betrieb auch nach einem Worst Case schnell wieder aufgenommen werden kann. Der Artikel stellt verschiedene Konzepte, Ressourcen und Tools vor, mit denen sich die Sicherheit einer Domänenlandschaft verbessern lässt. Für einen Blick nach links und rechts finden Interessierte Hinweise zu externen Ressourcen, die eine weitere Vertiefung des Themas ermöglichen.
Es wird davon ausgegangen, dass Leserinnen und Leser die vorangegangenen Artikel [1–7] kennen und die darin konkret beschriebenen Fehlkonfigurationen oder Nachlässigkeiten vermeiden, beispielsweise ein Passwort in eine Benutzerbeschreibung zu schreiben [2] oder uneingeschränkte Delegierung [6] auf einem Rechner zu hinterlegen. Nicht alle bislang angeschnittenen Themen oder Angriffswerkzeuge werden in diesem Artikel explizit erwähnt.