[English]Kleiner Hinweis für Leute, die für die Sicherheit für Active Directory-Strukturen und 'sichere Arbeitsplätze' verantwortlich sind. Microsoft hat den Enhanced Security Admin Environment (ESAE) Architektur-Ansatz zur Absicherung von AD-Rechnerstrukturen in Rente geschickt.
Anzeige
Ich bin über nachfolgenden Tweet auf diese Information gestoßen. Die Enhanced Security Admin Environment (ESAE)-Architektur (oft auch als "Red Forest", "Admin Forest" oder "Hardened Forest" bezeichnet) ist ein älterer On-Premises-Ansatz zur Bereitstellung eines sicheren Arbeitsplatzes für Active Directory-Administratoren, der aus den Mainstream-Empfehlungen von Microsoft gestrichen worden ist.
Die ESAE-Anleitung wurde durch die moderne Strategie für privilegierten Zugriff und den Rapid Modernization Plan (RAMP) für die Bereitstellung sicherer Arbeitsplätze für privilegierte Benutzer ersetzt. Vor Ort verwaltete Windows Server Active Directory-Wälder werden nicht mehr für den Schutz von Assets empfohlen. Die Details lassen sich hier nachlesen.
Anzeige
Das ist harte Kost für Azure-Verweigerer… Im Prinzip ist das aber das gleiche wie ESAE, nur dass die Accounts nicht mehr aus der Vertrauensstellung einer anderen on-Premise-Domäne kommen, sondern eben aus der Azure-Cloud. Und das ist dann sicherer, weil es Zweifaktor-Auth z.B. über die MS-Authenticator-App unterstützt. So jedenfalls mein Fazit beim Überfliegen der ganzen Seiten.