none
Active Directory, Security, Heise Emotet, Verständnisfrage RRS feed

  • Frage

  • moin,

    ich den Heise Emotet Nachlesen wird ein Microsoft Whitepaper für Active Directory angesprochen.

    Kennt das zufällig jemand?

    Habt ihr eurer AD eingeschränk?

    Wenn ich zb. mit einen normal User der kaum etwas darf verwenden mit Sysinternal AD Explorer ins AD schaue sieht er leider wirklich extrem viel. D.h. ein interner Hacker könnte extrem viel auslesen. Bis hin zur Configuration und zum Schema wird alles angezeigt.

    Andererseits brauchen viele Dienste wie zb. Outlook natürlich den Zugriff aufs AD.


    Chris

    Donnerstag, 26. September 2019 13:22

Antworten

  • ich den Heise Emotet Nachlesen wird ein Microsoft Whitepaper für Active Directory angesprochen. 

    Habt ihr eurer AD eingeschränk? 

    Je nachdem wie gross deine AD ist und wer da alles mitarbeitet wird es extrem aufwändig eine seit x Jahren bestehende und gewachsene Infrastruktur abzusichern. Man findet fast immer irgendwas was Probleme macht. Dies heisst jetzt aber nicht das man nichts machen soll. Es gibt halt je nach AD ein paar Quick-Wins welche mit wenig Aufwand viel bringen. Daher aus meiner Sicht unbedingt bei all den Punkten den eigenen Aufwand/Nutzen beachten. Mit Windows Firewall und abschalten von ein paar alten Protokollen (NTLMv1/SMBv1) und einem für dich zugeschnittenen TIER Modell bist du wahrscheinlich einen Moment beschäftigt. Für mich prioritär war damals am Anfang das TIER Modell.

    Grüsse

    Florian Winkelried

    Dienstag, 8. Oktober 2019 11:54