Wenn Administratoren erfolgreiche Angriffe zu spät oder gar nicht erkennen, dann können sie den Schaden nicht rechtzeitig begrenzen. Zudem ist das Netzwerk für den genutzten Angriffsvektor weiterhin anfällig. SIEM-Tools informieren Systemverwalter in Echtzeit über verdächtige Aktivitäten, so dass sie umgehend darauf reagieren können.
Über eine neue Policy lassen sich zukünftig die verschiedenen Authentisierungsmethoden für das Azure Active Directory zentral und übersichtlich verwalten. Außerdem hat Microsoft die Betrugserkennung bei der Multifaktor-Authentisierung (MFA) verbessert und sie ebenfalls in die neue Richtlinie aufgenommen.
Policy as Code (PaC) formuliert Richtlinien als ausführbaren Code, so dass sich IT-Sicherheitsvorgaben zentral durchsetzen und Abweichungen davon automatisch beseitigen lassen. GigaOm untersuchte die Produkte von sieben Anbietern und verglich sie hinsichtlich ihres Funktionsumfangs und ihrer Eignung für bestimmte Firmengrößen.
Nach drei Jahren Pause veranstaltet die MicroNova AG ihr Security-Seminar am 20. Juni 2023 wieder als Live-Veranstaltung in München. Dieses halbtägige Event dreht sich wie gewohnt um die Sicherheit von Active Directory, darüber hinaus gibt es aber auch eine Präsentation zu Security beim Endpoint Management und zu Zero Trust.
ModernAD ist ein PowerShell-Modul, das mehrere vordefinierte HTML-Berichte zu AD-Objekten generieren kann. Der integrierte Search Builder erlaubt darüber hinaus das Erstellen komplexer Filter, um gezielt an die gewünschten Daten zu kommen. Die Reports können in mehreren Formaten exportiert werden, darunter PDF und Excel.
Passwörter sind oft das schwächste Glied in der IT-Sicherheit vieler Unternehmen. Hinzu kommt, dass Anwender auch Kennwörter für Cloud-Dienste nutzen. ManageEngine ADSelfService Plus ist eine Lösung für die Zurücksetzung von Passwörtern, SSO, Kennwortsynchronisierung, MFA und zur Durchsetzung strenger Passwortrichtlinien.
Wenn Mitarbeiter häufig an verschiedenen Standorten arbeiten, dann ist es günstig, wenn sie nur die Drucker angezeigt bekommen, die sie aufgrund ihrer örtlichen Nähe tatsächlich nutzen können. Für Rechner, die Mitglied in einer AD-Domäne sind, lässt sich ein solches standortbasiertes Drucken über Gruppenrichtlinien und die Konsole für die Druckverwaltung steuern.
Microsoft liefert die Local Administrator Password Solution (LAPS) mit dem kumulativen Update für April 2023 erstmals als Systemkomponente aus. Die aktualisierte Version nutzt andere Attribute im AD und bringt neue PowerShell-Cmdlets. Admins müssen das alte LAPS entfernen, um die neuen Funktionen nutzen zu können.
Azure AD fordert Benutzer mit der neuen MFA-Richtlinie auf, sich mit der sichersten Methode anzumelden, wenn sie mehrere Verfahren registriert haben. Admins können damit die Anmeldesicherheit für Office 365 oder Azure verbessern, indem Sie die Nutzung weniger sicherer Anmeldemethoden wie SMS unterbinden.
LAPS dient der zentralen Verwaltung von lokalen Admin-Passwörtern und nutzt das Active Directory als Speicher. Das Tool umfasst einen Win32-Client zum Abrufen der Kennwörter. Die quelloffene LAPS WebUI kann dagegen von einem Web-Browser aus auf Passwörter zugreifen. Sie lässt sich als Docker-Container oder nativ unter Windows oder Linux installieren.
Die Schweizer DBS AG veröffentlichte ein Tool zur Administration von AD-Benutzern. Damit können sich Admins oder der Helpdesk schnell einen Überblick über kritische Informationen von AD-Konten verschaffen. Es vereinfacht zudem das Anlegen und Ändern von Accounts und unterstützt dabei auch Bulk-Operationen.