Active Directory

    Microsoft Entra ergänzt Azure Active Directory um Berechtigungs-Management und Verified ID

    Entra Verified IDIm Juni 2022 hat Microsoft mit Entra eine neue Produktfamilie angekündigt, die künftig alle Identitäts- und Zugriffsfunktionen für Cloud-Dienste umfassen soll. Neben Azure AD enthält sie zwei neue Produkte, die CIEM-Lösung Microsoft Entra Permissions Management und das dezentrale Identitätsprodukt Microsoft Entra Verified ID.

    IdFix: Fehler im Active Directory finden, Sync mit Azure AD vorbereiten

    Nutzer von IdFix M365-Diensten richten in der Regel ein hybrides AD ein, um über gemein­same Identitäten für Cloud- und lokale Ressourcen zu verfügen. Dafür synchronisieren sie mittels AAD Connect Objekte des lokalen AD nach Azure Active Directory (AAD). IdFix soll AD-Probleme beheben, bevor Sie Objekte des Verzeichnisses in die Cloud übertragen.

    Volkswagen Slovakia überwacht komplexe IT-Infrastruktur mit Progress Flowmon

    Netzwerkanalyse mit FlowmonDer Auto­mobil­­hersteller betreibt in seiner slowa­kischen Nieder­lassung eine komp­lexe Infra­struktur für die IT sowie für die Operational Technology (OT) zur Steuerung der Produktion. Um mög­­liche Angriffe und Anomalien in dieser Umgebung früh­zeitig zu ent­decken, suchte das Unter­nehmen nach einer Lösung für das Sicher­heits-Monitoring.

    Microsoft 365 mit Intune-Compliance und Conditional Access absichern

    Azure Active DirectoryEin Hybrid Join in einem lokalen Active Directory und Azure AD ist die Voraussetzung, um Geräte im M365 Endpoint Manage­ment (Intune) zu verwalten. Die Registrierung in Intune lässt sich dann für eine Richtlinie von Conditional Access nutzen, um nur solchen Clients den Zugriff auf M365-Dienste zu erlauben, die über das Online-Tool verwaltet werden.

    AD-Konten mit DES- und RC4-Algorithmus für Kerberos-Verschlüsselung finden

    EncryptionNachdem DES schon lange als unsicher gilt, beschleunigt CVE-2022-37966 nun den Abschied von RC4 für die Ver­schlüsselung von Kerberos-Tickets. Wenn man Konten keinen Algorithmus zugewiesen hat, dann kommt künftig AES zum Einsatz. Welche Accounts durch eine schwache Ver­schlüsselung gefährdet sind, kann man mit PowerShell ermitteln.

    UserAccountControl: Sicherheitseinstellungen für AD-Konten prüfen und ändern

    Account LockoutDas Attribut User­Account­Control im Active Direc­tory enthält mehrere kritische Konto­­ein­­stellungen. Das be­trifft etwa das Ablauf­­datum von Pass­wörtern oder die Dele­gierung. Ein AD-Audit sollte dieses Attribut regel­mäßig prüfen. Das lässt sich mit Power­­Shell erle­digen, und für das Ändern der Flags gibt es ein eigenes Cmdlet.