Bei der Planung von Berechtigungen in Microsoft Teams stellt sich oft auch die Frage, ob die Integration von Gruppen aus Active Directory möglich ist. Wir zeigen in diesem Beitrag wie das geht und erläutern die Hintergründe.

Mehr als die Hälfte der Organisationen verfügt nicht über ausreichende Ressourcen, um den Herausforderungen der Sicherheit von Microsoft Active Directory (AD) gerecht zu werden. Unsichere AD-Konfigurationen führen zu hohen Sicherheitsrisiken, wie ein Bericht von Quest Software zeigt.

Die beiden wichtigsten Updates für den ersten Patchday in 2024 haben bei Microsoft den höchsten Exploitability-Index 1. Es ist also sehr wahrscheinlich, dass bald Exploits verfügbar sind. Die Updates sollten sehr schnell installiert werden, da Angreifer Netzwerke übernehmen und Remote Code ausführen könnten.

Software-Inventarisierung umfasst IT-Assets, für die ein Monitoring besonders anspruchsvoll ist. Lizenzen liegen oft nur virtuell vor. Gleichzeitig sind Versionsstände und Patchlevel hochdynamisch. Automatisierte Lösungen sind deswegen vermehrt sinnvoll.

In AWS stehen auch verwaltete Instanzen von Active Directory zur Verfügung. Darüber hinaus ist es zudem möglich, lokale AD-Umgebungen über den AD-Connector mit der Cloud zu verbinden. Wir zeigen in diesem Beitrag die Möglichkeiten und die Einrichtung.

Mit der zunehmenden Beliebtheit von Cloud Computing wandern immer mehr Unternehmen in die Cloud ab. Für viele Unternehmen ist die effiziente und kostengünstige Nutzung einer einzigen Cloud schon herausfordernd genug. Oft reicht diese eine Cloud aber auch aus, um das Business des Unternehmens zu betreiben. Doch was, wenn nicht?

Semperis hat die Nutzer seines Schwachstellen-Analysetools Purple Knight zur Active-Directory-Sicherheitslage und zu aktuellen Herausforderungen befragt. Das Ergebnis: Die Unternehmen sehen sich zwar besser aufgestellt als im Vorjahr, schätzen die Lage aber dennoch nur als „befriedigend“ ein.

Um ein Netzwerk auf den aktuellen Stand zu bringen, können Unternehmen Windows Server 2022 auch als direkte Aktualisierung auf die Server spielen. Gerade beim Einsatz von Domänencontrollern ist das empfehlenswert.

Netdata ist ein Open Source-Tool, mit dem Admins verschiedene Geräte im Netzwerk überwachen können. Bei der Echtzeitüberwachung sind schnell Fehler, Anomalien und auch Leistungsprobleme zu erkennen. Das Tool ist daher ideal für das Troubleshooting und die Überwachung von Netzwerken und den installierten Geräten.

Mehr als zwei Drittel der europäischen Unternehmen entwickeln bereits eine Zero-Trust-Strategie, um Daten und Prozesse in einer hybriden Arbeitsumgebung zu sichern. Einen kritischen Aspekt des Zero Trust-Modells übersehen aber viele Sicherheitsexperten: Es setzt implizit voraus, dass die zugrundeliegenden Systeme, einschließlich Active Directory (AD) als Identitätsspeicher des Unternehmens, ihre Integrität wahren. Dabei ist AD oft das schwache Glied in der Sicherheitskette.