Active Directory: Privilegierte Zugriffe besonders schützen

Privileged Access Workstations sind für die Umsetzung des Enterprise Access Model besonders wichtig und müssen daher sorgfältig abschottet werden.

Artikel verschenken

4

17.02.2023, 12:00 Uhr

Lesezeit: 17 Min.

iX Magazin

Von

Hagen Molzer

Active Directory: Privilegierte Zugriffe besonders schützen
- Ein stark reglementiertes Arbeitsgerät
PAW-Umsetzung mit getrennten Geräten
Besser nicht: Zugriff auf PAW von regulärem Office-Client
Administrative Zugriffe und Werkzeuge
Verräterischer Arbeitsspeicher
Tabelle: Verbindungsmethode und Zwischenspeicher der Zugangsdaten
RDP

Artikel in iX 3/2023 lesen

Ein wichtiger Bestandteil des Enterprise Access Models (Tiering-Modell) zur Absicherung von Active-Directory-Infrastrukturen sind Privileged Access Workstations (PAWs).

Hagen Molzer ist Leitender Berater bei der cirosec GmbH. In seinen Schwerpunktbereichen Active-Directory- und Windows-Betriebssystem-Sicherheit führt er Penetrationstests, Beratungsprojekte sowie Red-Team-Assessments durch.

Dabei handelt es sich um speziell abgesicherte Arbeitsgeräte, von denen aus die zukünftigen Tier-Adminkonten verwendet werden, um zu administrieren.

In der Microsoft-Dokumentation sind sie sehr treffend beschrieben: "Privileged Access Workstations provide a dedicated operating system for sensitive tasks that is protected from Internet attacks and threat vectors" (zu Deutsch etwa: Privileged Access Workstations stellen ein dediziertes Betriebssystem für vertrauliche Aufgaben zur Verfügung, das vor Internetangriffen und Bedrohungsvektoren geschützt ist).

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

Ein dunkelblauer Hintergrund mit kleinen roten Strichen. Im Vordergrund auf der linken Seite ist ein Universiäts Absolventen Hut.

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei Jahre lang Mathematik, Logik und Programmieren lernen. Das Informatikstudium ist ein klassischer Weg in die IT. Wir zeigen, wie es abläuft.

MSI Claw: Gaming-Handheld mit neuartiger Intel-Grafik im Test

Die MSI Claw verspricht mehr Wertigkeit und Laufzeit als andere Windows-Handhelds. Ob sich die Intel-Grafik als Fluch oder Segen erweist, klären wir im Test.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Daten transportieren oder Backups erstellen klappt mit modernen Flash-Medien ratzfatz. Wem eine USB-SSD zu groß ist, der greift zum Stick.

Das Bild zeigt zwei Kreditkarten von Mastercard und Visa.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei Jahre lang Mathematik, Logik und Programmieren lernen. Das Informatikstudium ist ein klassischer Weg in die IT. Wir zeigen, wie es abläuft.

MSI Claw: Gaming-Handheld mit neuartiger Intel-Grafik im Test

Die MSI Claw verspricht mehr Wertigkeit und Laufzeit als andere Windows-Handhelds. Ob sich die Intel-Grafik als Fluch oder Segen erweist, klären wir im Test.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Daten transportieren oder Backups erstellen klappt mit modernen Flash-Medien ratzfatz. Wem eine USB-SSD zu groß ist, der greift zum Stick.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Active Directory: Privilegierte Zugriffe besonders schützen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

MSI Claw: Gaming-Handheld mit neuartiger Intel-Grafik im Test

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

MSI Claw: Gaming-Handheld mit neuartiger Intel-Grafik im Test

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.