Rückblick: Cyber Security und Hybrid Identity Management Seminar 2019
Unser Active-Directory(AD)-Seminar, das nun schon zum fünften Mal in Folge stattfand, bietet IT-Verantwortlichen reichlich Gelegenheit, sich sowohl mit den Experten von ManageEngine als auch mit Berufskollegen auszutauschen. Dieses Jahr waren die beiden Schwerpunkte Hybrid Identity Management & Cyber Security. Das Thema Sicherheit ist aktueller denn je, das zeigen auch die vielen Meldungen über Datenklau und Missbrauch.
Vier Themen adressierte Derek Melber, der Active-Directory-Evangelist von ManageEngine, in dem halbtägigen Seminar:
1. Angriffe mit KI (Künstlicher Intelligenz) und UBA (User Behavior Analytics) identifizieren
2. Passwortsicherheit erhöhen und MFA (Multi-Faktor-Authentifizierung) integrieren
3. Verwaltung einer hybriden Active-Directory-Umgebung
4. Sicherung einer hybriden Active-Directory-Umgebung
Zunächst sensibilisierte er die Zuhörer mit einigen interessanten Daten und Fakten zum Thema Sicherheit und erklärte, wie SIEM und UBA helfen, Angriffe besser zu identifizieren. Er zeigte auf, welche Ansatzpunkte Hacker verwenden und worauf sich IT-Abteilungen fokussieren sollten, um es Angreifern schwerer zu machen. Derek zeigte live, wie sich in ADAudit Plus ungewöhnliches Userverhalten identifizieren lässt.
Der zweite Vortrag beschäftigte sich mit dem Thema Passwortsicherheit. Derek zeigte auf, was ein sicheres Passwort ausmacht und welche Maßnahmen ergriffen werden sollten, um die Passwortsicherheit zu erhöhen. Dabei erklärte er detailliert, wie mit dem Password Policy Enforcer in ADSelfService Plus granulare Einstellungen vorgenommen werden können und welche Arten von Multifaktor-Authentifzierung das Tool bietet.
Hybride AD-Umgebungen sichern und verwalten
Im dritten und vierten Teil lag der Fokus auf der Verwaltung und Absicherung einer hybriden AD-Umgebung. Zunächst erklärte Derek, was sich hinter dem Begriff „hybride Active-Directory-Umgebung“ verbirgt: Man spricht von hybrid, wenn sowohl On-Premise als auch mit Azure Active Directory gearbeitet wird, was sicherlich auf die meisten Unternehmen zutrifft. Anschließend zeigte Derek, wie User mit ADManager Plus mit wenigen Klicks sicher und effizient provisioniert werden können – und zwar für On-Premise und Azure in einem Schritt.
Im letzten Teil ging es um die Themen Passwortsynchronisierung, Single Sign On und Passwort-Reset in einer hybriden AD-Umgebung. Derek sensibilisierte seine Zuhörer und zeigte, dass es im Azure Active Directory Limitierungen gibt. So sind bei den Passwortzeichen beispielsweise keine Leerzeichen erlaubt und die maximale Länge ist auf 16 Zeichen beschränkt. Außerdem bietet Azure keine Passwort-Historie für Änderungen und Resets. Um diese Limitierungen zu umgehen, zeigte Derek, wie sich mit ADSelfService Plus starke Passwörter generieren lassen und diese im Azure Active Directory und allen Cloud-Apps synchronisiert werden. Durch das Einbeziehen und Updaten der lokalen Cached Credentials ist ADSelfService Plus auch für Benutzer „on the road“ interessant, die ihr Passwort so ohne direkte AD-Anbindung ändern können. Für den Nutzer hat das den Vorteil, dass er wie gewohnt sein Passwort über Ctrl-Alt-Delete zurücksetzen kann.
Wir danken allen Teilnehmern für die aktive Mitgestaltung, die zahlreichen Diskussionsbeiträge und das positive Feedback.
Impressionen vom Seminar "Cyber Security und Hybrid Identity Management" 2019:
Präsentationen vom Seminar "Cyber Security und Hybrid Identity Management" 2019:
Referent
Derek Melber
Derek Melber - 14-facher Microsoft MVP (Group Policy und Active Directory) - ist technischer Evangelist für die AD-Lösungen von ManageEngine und ein weltweit anerkannter Sprecher, Autor und Consultant für Microsoft Windows. Er hat sich auf Directory Services und Gruppenrichtlinien spezialisiert. Der Active-Directory-Experte hat bereits mehr als 15 Bücher verfasst, darunter das „Group Policy Resource Kit“ von Microsoft Press. Darüber hinaus hält Derek regelmäßig Vorträge bei internationalen IT-Veranstaltungen, ist weltweit als Consultant unterwegs und schreibt Artikel zu den Themen Security, Auditing und Gruppenrichtlinien. Außerdem bietet Derek weltweit Lösungen und Hilfestellungen für alle Themen rund um Gruppenrichtlinien an.
