Rückblick: Cyber Security und Hybrid Identity Management Seminar 2019

Unser Active-Directory(AD)-Seminar, das nun schon zum fünften Mal in Folge stattfand, bietet IT-Verantwortlichen reichlich Gelegenheit, sich sowohl mit den Experten von ManageEngine als auch mit Berufskollegen auszutauschen. Dieses Jahr waren die beiden Schwerpunkte Hybrid Identity Management & Cyber Security. Das Thema Sicherheit ist aktueller denn je, das zeigen auch die vielen Meldungen über Datenklau und Missbrauch.

Vier Themen adressierte Derek Melber, der Active-Directory-Evangelist von ManageEngine, in dem halbtägigen Seminar:

Zunächst sensibilisierte er die Zuhörer mit einigen interessanten Daten und Fakten zum Thema Sicherheit und erklärte, wie SIEM und UBA helfen, Angriffe besser zu identifizieren. Er zeigte auf, welche Ansatzpunkte Hacker verwenden und worauf sich IT-Abteilungen fokussieren sollten, um es Angreifern schwerer zu machen. Derek zeigte live, wie sich in ADAudit Plus ungewöhnliches Userverhalten identifizieren lässt.

Der zweite Vortrag beschäftigte sich mit dem Thema Passwortsicherheit. Derek zeigte auf, was ein sicheres Passwort ausmacht und welche Maßnahmen ergriffen werden sollten, um die Passwortsicherheit zu erhöhen. Dabei erklärte er detailliert, wie mit dem Password Policy Enforcer in ADSelfService Plus granulare Einstellungen vorgenommen werden können und welche Arten von Multifaktor-Authentifzierung das Tool bietet.

Hybride AD-Umgebungen sichern und verwalten

Im dritten und vierten Teil lag der Fokus auf der Verwaltung und Absicherung einer hybriden AD-Umgebung. Zunächst erklärte Derek, was sich hinter dem Begriff „hybride Active-Directory-Umgebung“ verbirgt: Man spricht von hybrid, wenn sowohl On-Premise als auch mit Azure Active Directory gearbeitet wird, was sicherlich auf die meisten Unternehmen zutrifft. Anschließend zeigte Derek, wie User mit ADManager Plus mit wenigen Klicks sicher und effizient provisioniert werden können – und zwar für On-Premise und Azure in einem Schritt.

Im letzten Teil ging es um die Themen Passwortsynchronisierung, Single Sign On und Passwort-Reset in einer hybriden AD-Umgebung. Derek sensibilisierte seine Zuhörer und zeigte, dass es im Azure Active Directory Limitierungen gibt. So sind bei den Passwortzeichen beispielsweise keine Leerzeichen erlaubt und die maximale Länge ist auf 16 Zeichen beschränkt. Außerdem bietet Azure keine Passwort-Historie für Änderungen und Resets. Um diese Limitierungen zu umgehen, zeigte Derek, wie sich mit ADSelfService Plus starke Passwörter generieren lassen und diese im Azure Active Directory und allen Cloud-Apps synchronisiert werden. Durch das Einbeziehen und Updaten der lokalen Cached Credentials ist ADSelfService Plus auch für Benutzer „on the road“ interessant, die ihr Passwort so ohne direkte AD-Anbindung ändern können. Für den Nutzer hat das den Vorteil, dass er wie gewohnt sein Passwort über Ctrl-Alt-Delete zurücksetzen kann.

Wir danken allen Teilnehmern für die aktive Mitgestaltung, die zahlreichen Diskussionsbeiträge und das positive Feedback.