Neopolis 19 Geschrieben 2. März 2022 Melden Teilen Geschrieben 2. März 2022 Servus zusammen, wir haben einen Standort in Moskau und würden uns gerne im AD absichern um kein Opfer ein Cyberattacke zu werden. Habt ihr da schon Lösungen beziehungsweise gibt es da best practice Empfehlungen von Microsoft? Danke für alle Ideen im Voraus. Gruß Zitieren Link zu diesem Kommentar
MurdocX 949 Geschrieben 2. März 2022 Melden Teilen Geschrieben 2. März 2022 Hallo Neopolos, da gibts ein Haufen im Internet. Ich empfehle Dir mal beim Hersteller anzufangen: https://docs.microsoft.com/de-de/windows-server/identity/ad-ds/plan/security-best-practices/best-practices-for-securing-active-directory Das SCT solltest du dir als Nächstes ansehen. Zitieren Link zu diesem Kommentar
cj_berlin 1.306 Geschrieben 2. März 2022 Melden Teilen Geschrieben 2. März 2022 Moin, grundsätzlich ist es relativ egal, ob ihr einen Standort in Moskau habt oder nicht, solange man ein physisches Eindringen in euer Netz/RZ als Angriffsvektor noch ausschließen kann. Könnt ihr es nicht, gilt #3 der "10 immutable rules of computer security": Wenn jemand physischen Zugriff auf Deinen Computer hat, ist es nicht mehr Dein Computer. Alles, was digital angegriffen wird, ist gleichermaßen gefährdet. Wenn euer Moskau-Standort einen 08/15-Internetzugang hat, würde ich sogar argumentieren, dass er im Digitalen derzeit weniger gefährdet ist, als Standorte in der EU oder USA. Aber die generelle AD-Härtung hat natürlich noch nie geschadet. Als ersten Ansatz hier einfach mal einen Durchlauf mit PingCastle oder PurpleKnight machen und Dich von dort durcharbeiten... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.