Rückblick: Global Active Directory Seminar 2017

Seminarreihe: München – Stuttgart – Düsseldorf

Sicherheit und Compliance im Active Directory sowie Automation von AD Aufgaben

Drei Tage vollgepackt mit Tipps und Anregungen begeisterten die Teilnehmer in München, Stuttgart und Düsseldorf.

Unser Seminar, das nun schon im dritten Jahr in Folge stattfand, bietet der Community reichlich Gelegenheit, sich sowohl mit den Experten von ManageEngine als auch mit Berufskollegen auszutauschen.

Den Auftakt machte Derek Melber, der Active-Directory-Evangelist von ManageEngine. Zunächst sensibilisierte er die Zuhörer mit ein paar Daten und Fakten zum Thema Sicherheit.

Laut einer Erhebung von Microsoft haben Hacker im Schnitt 146 Tage Zeit, sich im Unternehmensnetzwerk zu bewegen, bevor die Gefahr erkannt wird. Vom Angriff auf den ersten Host vergehen nur etwa 24 - 48 Stunden, bis sich der Hacker Zugriff auf die Domain-Admin-Ebene verschafft hat und somit ins Herzstück des Unternehmens vorgedrungen ist. Schätzungen zufolge war bereits jedes fünfte Unternehmen Ziel eines Angriffs – mit einem durchschnittlichen Schaden von je 3,8 Mio. Dollar. Deshalb sollte der Schutz des Active Directory für jedes Unternehmen höchste Priorität haben.

Was aber zeichnet sichere Unternehmen aus? Sie folgen in der Regel dem Prinzip der „wenigsten Privilegien“. Das bedeutet, es werden so wenig Admin-Rechte wie möglich vergeben. Als Beispiel führte Derek Melber an, dass Datenlecks über den Internet Explorer zu 100 Prozent reduziert werden können, wenn keine administrativen Rechte vorliegen.

Aber wie sollten Organisationen in der Praxis damit umgehen? Der Experte verwies zunächst auf die Sicherheitstechnologien von Microsoft, um privilegierte Zugriffe zu verwalten. Mit JIT (Just-in-time-Admin) und JEA (Just-Enough-Access) können administrative Rechte eingeschränkt werden. Diese Vorgehen sind jedoch sehr komplex und mit großem Aufwand verbunden. Dazu wäre eine dedizierte administrative Organisationsstruktur notwendig und nur mit Powershell nutzbar zu machen. Derek Melber gab anschließend Tipps und Hilfestellungen, wie IT-Verantwortliche in der Praxis privilegierte Benutzer, privilegierte Gruppen sowie Service Accounts absichern und deren Aktivitäten nachvollziehen können sowie gleichzeitig sicherstellen, dass die Services laufen.

Sicherheit durch Passwortrichtlinien

Im zweiten Teil seines Vortrags zeigte der langjährige Microsoft MVP, wie sich die Sicherheit durch fein abgestimmte Passwortrichtlinien erhöhen lässt. Durch den Umgang mit sozialen Medien und anderen Online-Diensten sind Benutzer daran gewöhnt, ihre Passwörter selbst zurückzusetzen. Davon kann auch die IT profitieren und SelfService Passwort-Resets sowie Konto-Entsperrung für Endanwender anbieten. Entsprechende Mechanismen zur Durchsetzung von Kennwortrichtlinien wurden speziell zum Schutz vor gängigen Sicherheitsoffensiven wie Wörterbuch-, Brute-Force-, Muster- und Rainbow-Table-Angriffen in der ManageEngine Lösung ADSelfService Plus eingeführt.

Nach einer kurzen Pause zeigte Vivin Satyan, Presales Consultant von ManageEngine, wie sich die Verwaltung des Active Directorys erleichtern lässt. Zunächst sollte sich der zuständige Administrator einen Überblick über sein AD verschaffen, verschachtelte Gruppen identifizieren, Berechtigungen überprüfen und bereinigen. Anschließend zeigte der Spezialist, wie AD-Aufgaben sinnvoll delegiert werden. Danach erfuhren die Teilnehmer, wie sich Benutzerkonten (AD, Office 365, Exchange, Lync, Google Apps) automatisch bereitstellen lassen und welche Punkte es dabei zu beachten gilt, wie z. B. den Umgang mit Dubletten, die Sicherstellung einer Einheitlichkeit und der damit verbundenen Konformität mit Unternehmensrichtlinien (CD/CI). Ebenso zeigte er, wie abgelaufene Konten aufgefunden, isoliert und gelöscht werden können.

Neben generellen Tipps demonstrierte Vivin Satyan auch live an den Produkten ADManager Plus und ADAudit Plus, wie sich Benutzer anlegen lassen, Aufgaben delegiert und Reports erstellt werden können.

Wir danken allen Teilnehmern für die aktive Mitgestaltung, die zahlreichen Diskussionsbeiträge und das positive Feedback.

Präsentationen zum Active Directory Seminar 2017:

Impressionen vom Active Directory Seminar 2017:

ManageEngine - Support


MicroNova AG
Unterfeldring 17
85256 Vierkirchen

   +49 8139 9300-456
   sales-manageengine@micronova.de

» Anfahrstplan