Wenn Firmen ältere Versionen von Windows Server ausmustern, dann steht oft der Umzug wichtiger Infrastrukturdienste an. Davon können die Active Directory Certificate Services (AD CS) betroffen sein. Der folgende Beitrag zeigt, wie man die Datenbank und die Einstellungen der AD CS auf Windows 2019 überträgt.
Das Active Directory bietet nur wenige Optionen zur Authentifizierung. In den meisten Unternehmen kommt daher bloß die Kombination aus Benutzername und Passwort zum Einsatz. Die Hamburger Systola GmbH ergänzt das AD um moderne Verfahren, ohne dass Anwender dafür einen Cloud-Service nutzen müssen.
Microsoft empfiehlt Unternehmen das In-Place-Upgrade für die Umstellung auf Windows 10. Dieses eignet sich jedoch nicht für alle Bereitstellungen, so dass die unbeaufsichtigte Installation oder das Cloning weiter ihre Berechtigung haben. baramundi automatisiert das Erstellen und das Deployment von Clones.*
Azure Active Directory (AAD) ist ein Identity-as-a-Service-Provider. Seine zentrale Aufgabe besteht darin, Identitäten (Identities) und Zugriffe (Access) zu (managen) - daher die Abkürzung IAM. Es setzt zudem das Konzept des rollenbasierten Zugriffs (RBAC) um. Microsoft bietet den Service in mehreren Editionen an.
Einem Report von Verizon zufolge gehen 80 Prozent der IT-Sicherheitsvorfälle, die personenbezogene oder geschäftliche Daten betreffen, auf schwache oder kompromittierte Kennwörter zurück. Daher sollten Admins regelmäßig prüfen, ob die Konten im Active Directory durch starke Passwörter abgesichert sind.*
Microsofts Endpoint Configuration Manager (MECM) ist ein komplexes Tool. Seine Installation erfordert eine genaue Planung sowie mehrere Vorarbeiten. Dazu zählen die Dimensionierung des Servers und der Laufwerke, die Erweiterung des AD-Schemas, die Einrichtung von Konten und Server-Rollen.
Microsoft kündigte ein Update für seinen Cloud-basierten virtuellen Desktop-Dienst an. Zu den Neuerungen zählen eine engere Integration mit Azure AD, die Verwaltung durch Endpoint Manager, ein einfaches Setup sowie eine Lizenz für externe User. Außerdem benannte der Hersteller den Service in Azure Virtual Desktop um.
Conditional Access ist eine Funktion von Azure Active Directory (AAD), welche besonders die Sicherheit für Remote-Mitarbeiter erhöht. Unternehmen können damit den Zugriff auf Cloud-Ressourcen abhängig von verschiedenen Bedingungen einschränken. Dieser Artikel zeigt, wie man solche Policies definiert.
Mit Conditional Access (CA), einer Funktion von Azure Active Directory Premium, können Unternehmen den Zugriff auf lokale und Cloud-Anwendungen absichern. Mit Hilfe von Richtlinien können sie bestimmen, unter welchen Bedingungen und auf welche Weise die Benutzer und Geräte auf ihre IT-Ressourcen zugreifen dürfen.
AD-Audits werden in der Regel von großen oder börsennotierten Unternehmen gefordert. Aber auch kleinere Firmen sollten regelmäßig Rechenschaft über den Zustand ihres Verzeichnisses ablegen. Active Directory Reports Professional vereinfacht diese Aufgabe durch mehr als 300 vorgefertigte Berichte.
Das Active Directory ist in den meisten Unternehmen der Dreh- und Angelpunkt für die Verwaltung von Identitäten, IT-Ressourcen und Berechtigungen. Es liegt auf der Hand, dass ein schlecht gepflegtes Verzeichnis nicht nur zu Lasten der Sicherheit geht, sondern auch dessen Performance und Nutzen beeinträchtigt.