Active Directory grundschutzkonform absichern
Zu Diensten
Der AD-Baustein des IT-Grundschutz-Kompendiums liefert eine gute Schritt-für-Schritt-Anleitung zum Absichern des Active Directory. Doch auch das birgt einige Tücken.
Als Verzeichnisdienst und zentraler Anbieter für Authentisierungs- und Autorisierungsdienste ist das Active Directory (AD) so präsent wie kaum eine andere Software in den Netzwerken deutscher Unternehmen. Daneben gewinnt das Azure Active Directory (Azure AD) als Identitätsdienst an Bedeutung. Es kommt sowohl alleine als auch zusammen mit dem AD in hybrider Ausführung zum Einsatz.
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Wichtigkeit des AD frühzeitig erkannt und den IT-Grundschutz-Baustein „APP.2.2 Active Directory“ zur Absicherung des Active Directory entwickelt. Das Azure AD hingegen wird nicht in einem separaten Baustein behandelt. Wichtige Sicherheitsanforderungen, die auch für das Azure AD anzuwenden sind, finden sich im Baustein „ORP.4 Identitäts- und Berechtigungsmanagement“, der einmal im Informationsverbund – so wird beim Grundschutz der Geltungsbereich genannt – umzusetzen ist.