Wie man Zero Trust mit Windows-Bordmitteln umsetzen kann

Mit Microsofts cloudbasiertem Identitäts- und Zugriffsverwaltungsdienst Entra ID kann man Zero-Trust-Prinzipien umsetzen und hohe Sicherheit erzielen.

Artikel verschenken

9

22.07.2025, 08:00 Uhr

Lesezeit: 20 Min.

iX Magazin

Von

Klaus Bierschenk

Wie man Zero Trust mit Windows-Bordmitteln umsetzen kann
- Eine gut ausgestattete Werkzeugkiste
Privileged Identity Management (PIM)
CA-Richtlinie im PIM anwenden
Anmeldeprozess absichern
Algorithmus in drei Schritten
Fazit

Artikel in iX 8/2025 lesen

Klassische Sicherheitskonzepte definieren die Sicherheitsgrenzen eines Netzwerks für gewöhnlich nur nach außen, während man allen Benutzern und Geräten innerhalb dieser Grenzen vertraut. Zero Trust hingegen basiert darauf, nichts und niemandem im Netzwerk zu vertrauen. Jeder Zugriff soll gesteuert und überwacht werden, indem man proaktiv Rollen mit beschränkten Berechtigungen vergibt.

Bei Entra ID ergeben sich dadurch zwei Herausforderungen: Zum einen erfolgt der Zugriff darauf über das Internet und zum andern haben IT-Verantwortliche mit jahrzehntelanger Arbeitserfahrung im Rechenzentrum ein dadurch geprägtes Mindset. Dazu gehört, dass typischerweise die on Premises betriebenen Domänencontroller sicher hinter einer Firewall stehen und die Identitäten somit gut geschützt sind. Das ist in Entra ID nicht der Fall und erfordert ein Umdenken.

Im Zentrum einer Zero-Trust-Architektur stehen Identitäten, die genau definiert und mit geringstmöglichen Rechten ausgestattet sind. Das soll zusammen mit einer kontinuierlichen Kontrolle unbefugte Zugriffe verhindern.
Mit Microsofts Identitäts- und Authentifizierungsverwaltung Entra ID erfolgt zwar der Zugriff auf sicherheitskritische Bereiche über das Internet, aber die Cloud-Software bietet Funktionen, mit denen sich die Risiken verringern lassen.
Entra ID erlaubt es, Zugriff oder Rollen nur unter bestimmten Voraussetzungen zu gewähren beziehungsweise zuzuweisen (Conditional Access), eine grundlegende Zero-Trust-Praxis.
Zusätzliche Funktionen wie das Privileged Identity Management (PIM) oder ein erweiterter Anmeldekontext, der beispielsweise das jeweilige Gerät erfasst, stärken die Zero-Trust-Fähigkeiten von Entra ID.

Klaus Bierschenk arbeitet als Technologieberater bei CGI Deutschland. Er beschäftigt sich seit den frühen Tagen von Active Directory mit Identitäten und ist auf Entra ID und hybride Set-ups spezialisiert.

Das gilt besonders für Administratoren, denn sie besitzen hohe Berechtigungen und sind somit ein bevorzugtes Ziel von Kriminellen – hier ist also maximale Absicherung gefragt. Die Szenarien, die dieser Artikel darstellt, setzen hier an: Das Ziel ist, am Ende über ein Set-up zu verfügen, das mehr Sicherheit bietet als zu On-Prem-Zeiten.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Open-Source-Inventarsoftware: Mit HomeBox Ordnung ins heimische Chaos bringen

Über die Jahre sammelt sich insbesondere bei Tech-Enthusiasten einiges an Material an. Die Open-Source-Inventarsoftware Homebox schafft Ordnung und Übersicht.

Glasfasermodem oder -router: Was rechnet sich mehr für den Glasfaseranschluss?

Den alten Router behalten und ein Glasfasermodem anschließen oder einen neuen Glasfaserrouter kaufen? So treffen Sie die richtige Entscheidung.

Messung der Oberflächentemperatur einer Niedertemperatur-Infrarotheizung mit Wärmebildkamera.

Wärme auf Knopfdruck: Was Infrarotstrahler als Zusatzheizung leisten

Niedrigtemperatur-Infrarotstrahler können schnell und bedarfsgerecht für Wohlbefinden sorgen. Beim Kauf sollten Verbraucher einiges beachten.

Interview: Warum Deutschlands größte Behörde ihre Abhängigkeit von MS reduziert

Die Bundesagentur für Arbeit nutzt Microsoft Office und Teams, will aber unabhängiger von dem US-Konzern werden. Warum, erklärt CIO Stefan Latuski im Interview.

PC-Bauvorschlag: High-End-Allrounder mit Ryzen 9000 und Radeon RX 9070 XT

Unser leistungsfähiger, aber leiser Bauvorschlag tritt in zwei Varianten an. Sie können ihn für Gaming, KI-Anwendungen sowie Foto- und Videobearbeitung nutzen.

18 Tipps: Die besten Neuerungen von iOS 26.1 und 26.2 im Praxiseinsatz

Mit den beiden großen Updates klopft Apple iOS 26 rund und liefert praktische Funktionen nach. So setzen Sie die Neuerungen auf iPhone und iPad konkret ein.