Eingestellt: Enhanced Security Admin Environment (ESAE)-Ansatz

[English]Kleiner Hinweis für Leute, die für die Sicherheit für Active Directory-Strukturen und 'sichere Arbeitsplätze' verantwortlich sind. Microsoft hat den Enhanced Security Admin Environment (ESAE) Architektur-Ansatz zur Absicherung von AD-Rechnerstrukturen in Rente geschickt.


Anzeige

Ich bin über nachfolgenden Tweet auf diese Information gestoßen. Die Enhanced Security Admin Environment (ESAE)-Architektur (oft auch als "Red Forest", "Admin Forest" oder "Hardened Forest" bezeichnet) ist ein älterer On-Premises-Ansatz zur Bereitstellung eines sicheren Arbeitsplatzes für Active Directory-Administratoren, der aus den Mainstream-Empfehlungen von Microsoft gestrichen worden ist.

Red Forest retired

Die ESAE-Anleitung wurde durch die moderne Strategie für privilegierten Zugriff und den Rapid Modernization Plan (RAMP) für die Bereitstellung sicherer Arbeitsplätze für privilegierte Benutzer ersetzt. Vor Ort verwaltete Windows Server Active Directory-Wälder werden nicht mehr für den Schutz von Assets empfohlen. Die Details lassen sich hier nachlesen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Eingestellt: Enhanced Security Admin Environment (ESAE)-Ansatz

  1. 1ST1 sagt:

    Das ist harte Kost für Azure-Verweigerer… Im Prinzip ist das aber das gleiche wie ESAE, nur dass die Accounts nicht mehr aus der Vertrauensstellung einer anderen on-Premise-Domäne kommen, sondern eben aus der Azure-Cloud. Und das ist dann sicherer, weil es Zweifaktor-Auth z.B. über die MS-Authenticator-App unterstützt. So jedenfalls mein Fazit beim Überfliegen der ganzen Seiten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.