Privi­legierte Benutzer­konten sind ein bevor­zugtes Ziel für An­greifer, um Zugriff auf ver­trauliche Daten zu erlangen. Tools für das auto­ma­tisierte Manage­ment solcher Accounts hel­fen dabei, Einfalls­tore für Cyber-Attacken zu schließen. Damit erfüllen Unter­nehmen eine wichtige Voraus­setzung für die Ein­haltung der Daten­schutz-Grund­verordnung.

Das Release 10.1 seiner Digital-Workspace-Platt­form RES ONE Enterprise hat RES Software vorge­stellt. Die Version ermög­licht es Unter­nehmen, den Schutz von per­sonen­bezogenen Daten zu opti­mieren.

Benutzer­konten mit erhöhten Rechten sind ein bevorzugtes Ziel für Angreifer. Solche Accounts existieren in den meisten Firmen nicht nur für das Active Directory, sondern auch für Linux, vSphere oder kritische Anwen­dungen. Tools für das automa­tisierte Passwort-Manage­ment helfen, diese gegen Missbrauch zu schützen.

RES Software hat die Version 10 seiner RES-One-Produkt­linie angekündigt. Sie kann den kom­pletten Lebens­zyklus von Arbeits­umge­bungen vom Roll-out der Betriebs­systeme und Anwen­dungen über die Konfi­guration von Sicher­heit­seinstellungen bis hin zum "Offboarding" von Mit­arbeitern verwalten.

Das AD-Modul für PowerShell umfasst Cmdlets, mit denen Admins Benutzerkonten durchsuchen und ändern können. Search-ADAccount hilft beim Auf­spüren gesperrter und deak­tivierter Konten, Unlock-ADAccount und Enable-ADAccount ent­sperren bzw. aktivieren sie wieder.

Das AD ist eine kriti­sche Kompo­nente der IT-Infra­struktur, die sach­gerecht und effi­zient ver­waltet werden soll. Um Admins zu ent­lasten, können Standard­benutzer be­stimm­te Tätig­keiten über­nehmen. Routine-Aufgaben lassen sich durch Automa­tisierung beschleunigen. Die Bord­mittel eignen sich dafür aber nur bedingt.

Eine Identity-Management-Lösung für Cloud-Applikationen bietet One Identity an. Mit One Identity Connect for Cloud können IT-Abteilungen Cloud-basierte Anwendungen zentral verwalten, die im Rahmen von Software-as-a-Service-Angeboten (SaaS) bereitgestellt werden.

Das Update 1607 von Windows 10 und Server 2016 enthalten erstmals ein Modul, mit dem sich lokale Benutzer­konten und Gruppen verwalten lassen. Die insgesamt 15 Cmdlets decken alle wesentlichen Operationen vom Anlegen und Löschen eines Benutzers bis zur Verwaltung der Gruppen­mitglied­schaften ab.

Schreib­geschützte DCs sind pri­mär für den Ein­satz in Zweig­stellen gedacht, die über ein WAN ange­bunden sind. Sie beschleu­nigen das Logon der lokalen Benutzer und kön­nen Rep­liken der DNS-Daten­bank sowie des Global Catalog vor­halten. RODC unter­liegen aber auch einigen Eins­chrän­kungen.

Eine neue Ausgabe der Identity Suite hat CA Techno­logies vorgestellt. Ein Bestand­teil ist CA Privileged Access Manager. Damit lässt sich der Zugriff von IT-Nutzern auf Sys­teme, Daten und Appli­kationen protokol­lieren. Das gilt für normale User und solche mit erhöhten Rechten.