Microsoft kann jetzt über Domänencontroller auf das Internet zugreifen

Viele Organisationen sind kürzlich auf cloudbasierte Identitätsplattformen wie Azure Active Directory (AAD) umgestiegen, um die neuesten Authentifizierungsmechanismen wie passwortlose Anmeldung und bedingten Zugriff zu nutzen und die Active Directory (AD)-Infrastruktur auslaufen zu lassen. Andere Organisationen verwenden jedoch immer noch Domänencontroller (DCs) in Hybrid- oder lokalen Umgebungen.

Für diejenigen, die es nicht wissen: Ein Domänencontroller ist in der Lage, Active Directory-Domänendienste (AD DS) zu lesen und zu schreiben. Das heißt, wenn der Domänencontroller von einem böswilligen Akteur infiziert wird, sind im Wesentlichen alle Ihre Konten und Systeme gefährdet . Erst vor wenigen Monaten hat Microsoft eine Warnung zu einem AD-Privilege-Escalation-Angriff herausgegeben.

Microsoft bietet bereits ein detailliertes Tutorial zum Einrichten und Sichern eines Domänencontrollers an, nimmt jetzt jedoch einige Aktualisierungen am Prozess vor.

Redmond Technology hat einmal betont, dass DCs unter keinen Umständen mit dem Internet verbunden sein sollten. Angesichts der sich weiterentwickelnden Cybersicherheitslandschaft hat Microsoft dieses Tutorial dahingehend geändert, dass DCs keinen unüberwachten Internetzugang oder die Möglichkeit haben sollten, einen Webbrowser zu starten. DCs können mit dem Internet verbunden werden, solange der Zugriff durch entsprechende Schutzmaßnahmen streng kontrolliert wird.

Bild über Trend Micro

Für Organisationen, die derzeit in einer Hybridumgebung arbeiten, empfiehlt Microsoft, dass Sie lokales AD mindestens mit Defender for Identity schützen. In den Leitlinien heißt es:

Microsoft empfiehlt die Verwendung von Microsoft Defender for Identity für den cloudbasierten Schutz dieser lokalen Identitäten. Die Konfiguration von Defender for Identity-Sensoren auf Domänencontrollern und AD FS-Servern ermöglicht hochsichere, unidirektionale Verbindungen zu Clouddiensten über Proxys und bestimmte Endpunkte. Ausführliche Anweisungen zum Konfigurieren dieser Proxyverbindung finden Sie in der technischen Dokumentation von Defender for Identity. Diese streng kontrollierte Konfiguration stellt sicher, dass die Risiken der Verbindung dieser Server mit Cloud-Diensten verringert werden und Unternehmen von den erhöhten Schutzfunktionen profitieren, die Defender for Identity bietet. Microsoft empfiehlt außerdem die Verwendung einer cloudbasierten Endpunkterkennung wie Azure Defender für Server, um diese Server zu schützen.

Dennoch empfiehlt Microsoft weiterhin, dass Organisationen, die in isolierten Umgebungen tätig sind, aus rechtlichen und regulatorischen Gründen überhaupt nicht auf das Internet zugreifen.

Das obige ist der detaillierte Inhalt vonMicrosoft kann jetzt über Domänencontroller auf das Internet zugreifen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!