Active Directory: Privilegierte Zugriffe besonders schützen

Privileged Access Workstations sind für die Umsetzung des Enterprise Access Model besonders wichtig und müssen daher sorgfältig abschottet werden.

Artikel verschenken

4

17.02.2023, 12:00 Uhr

Lesezeit: 17 Min.

iX Magazin

Von

Hagen Molzer

Active Directory: Privilegierte Zugriffe besonders schützen
- Ein stark reglementiertes Arbeitsgerät
PAW-Umsetzung mit getrennten Geräten
Besser nicht: Zugriff auf PAW von regulärem Office-Client
Administrative Zugriffe und Werkzeuge
Verräterischer Arbeitsspeicher
Tabelle: Verbindungsmethode und Zwischenspeicher der Zugangsdaten
RDP

Artikel in iX 3/2023 lesen

Ein wichtiger Bestandteil des Enterprise Access Models (Tiering-Modell) zur Absicherung von Active-Directory-Infrastrukturen sind Privileged Access Workstations (PAWs).

Hagen Molzer ist Leitender Berater bei der cirosec GmbH. In seinen Schwerpunktbereichen Active-Directory- und Windows-Betriebssystem-Sicherheit führt er Penetrationstests, Beratungsprojekte sowie Red-Team-Assessments durch.

Dabei handelt es sich um speziell abgesicherte Arbeitsgeräte, von denen aus die zukünftigen Tier-Adminkonten verwendet werden, um zu administrieren.

In der Microsoft-Dokumentation sind sie sehr treffend beschrieben: "Privileged Access Workstations provide a dedicated operating system for sensitive tasks that is protected from Internet attacks and threat vectors" (zu Deutsch etwa: Privileged Access Workstations stellen ein dediziertes Betriebssystem für vertrauliche Aufgaben zur Verfügung, das vor Internetangriffen und Bedrohungsvektoren geschützt ist).

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Mathematiker schlussfolgern: Wir leben nicht in einer Simulation

Einer Theorie nach könnte unsere Welt nichts weiter sein als eine Simulation. Mathematiker wollen nun widerlegt haben, dass wir in der Matrix leben.

Wie Sie die Heizkurve senken und sofort Geld sparen – bei jeder Heizung

Niedrige Vorläufe sind eine Voraussetzung für den effizienten Betrieb einer Wärmepumpe. Sie können aber bei jeder Heizung mit wenigen Handgriffen Geld sparen.

Aktienmarkt 2025: Wer Europa bislang ignorierte, hat viel Geld verschenkt

Viele europäische Aktienmärkte haben sich 2025 besser als die US-Schwergewichte Nasdaq 100 und S&P 500 entwickelt. Davon könnten Anleger auch 2026 profitieren.

Z-Image in der Praxis: Schnelle KI-Bilder ohne Limit – sogar mit wenig VRAM

Mit Z-Image erschaffen selbst günstige Grafikkarten in Sekunden hochwertige KI-Bilder – für Flyer und Plakate mit Text oder als Vorlage für KI-Filme.

Microsoft Office: Drei gute Alternativen ausprobiert

Wer nach datenschutzfreundlichem und günstigerem oder kostenlosem Ersatz für die MS-Office-Programmen sucht, findet mindestens drei gute Alternativen.

Huawei Pura 80 Ultra: Google-freies Smartphone im Test

Das Pura 80 Ultra hat den Preis eines Luxus-Smartphones, funkt aber nicht über 5G und performt nur auf Mittelklasseniveau. Argumente sammelt es mit der Kamera.