Jump to content

SandyB

Members
  • Content Count

    34
  • Joined

  • Last visited

Community Reputation

1 Neutral

About SandyB

  • Rank
    Newbie

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Dagegen hilft nur ein Privileged Access Management (PAM). Admin-Credentials sind nie ausreichend sicher vor findigen Angreifern geschützt. Zufällig arbeite ich in einem PAM-Evaluierungsprojekt, um genau diesem Lateral Movement mit entwendeten Admin Credentials entgegen zu wirken. Solange du die Admin-Accounts nicht im Griff hast, plus eine wirksame Detection aufgebaut hast, hilft eine Neuinstallation/ Bereinigung meines Erachtens wenig.
  2. Ist der Betriebsrat organisiert? Dann kann er sich belastbare Informationen und Anforderungen von seiner Organisation (Gewerkschaft) holen.
  3. Um auf meine Ausgangsfrage zurückzukommen: Es geht nicht darum RAM oder CPUs zu sparen, sondern ob man Maschinen mit 64GB oder z.B. 512GB und max. CPU-Bestückung anschafft. Wenige 512GB sind billiger zu betreiben, als viele 64GB Server Maschinen. 512GB machen keinen Sinn mehr, wenn es harte Grenzen an RDP-Verbindungen vom Betriebssystem gibt, weil beispielsweise ein interner Speicherbereich volläuft. Gelesen habe ich einmal, dass 100+ concurrent user seien die OS-Grenze bei Server 2016/19 sind, an anderer Stelle wurden 150 als Limit genannt. Das waren aber keine Angaben von Microsoft. Noch ist alles in der Planungsphase.
  4. Danke! Ich habe heute von ca. 20% Leistungsverlust gehört. Es geht etwa um 3500 User mit hohen Ansprüchen an die Performance.
  5. Hallo Gibt es eine harte Obergrenze für gleichzeitige RDP Verbindungen von einer Windowsmaschine (Server 2019 oder 2016). ? Welche resource bildet den Anschlag . Wenige dicke Maschine sind günstiger, als viele kleine Server. Mit wieviel Prozent abschlag an Leistung muss man etwa rechnen, wenn statt als Blech die Server mit dem gleichen Speicher und denselben CPUs virtualisiert betrieben werden?
  6. Du brauchst bei deinem Alter und deinem Lebenslauf so schnell wie möglich ein richtiges Arbeitszeugnis. Deine Posts hören sich zumindest so an, dass du immer gute und viele Argumente findest, etwas nicht zu machen. Warum ist aus deinen vielen Vorstellungsgesprächen nichts geworden?
  7. Ich selbst habe keine tiefen Kenntnisse in Active Directory. Daher muss ich sehen, dass ich die von Leuten bekomme, die sich auskennen. Daher hatten wir den Workshop mit Microsoft. Selbstvertändlich wurde dort mehr besprochen, als nur eine einzige Frage. Ich dachte halt, es die Info wäre innerhalb dieser Diskussion allgemein interessant. @Nils z.B. GPOs sollen künftig mit Jamf abgebildet werden
  8. Von einem Microsoft Senior Product Manager Er war vom Fach
  9. Zur Info: Ich habe mit Microsoft darüber gesprochen. Eine Aussage war, dass Microsoft absolut nichts mehr in OnPremise-ActiveDirectory investieren wird.
  10. Danke dir! Wir werden dann mal sehen, dass wir genug KnowHow für das Vorhaben heranholen.
  11. Bei 2008R2 muss man meiner Erinnerung nach die Verschlüsselung noch konfigurieren https://support.microsoft.com/en-us/help/3080079/update-to-add-rds-support-for-tls-1-1-and-tls-1-2-in-windows-7-or-wind
  12. Aufgrund eines CarveOuts müssen wir ein neues AD erstellen. Ganz grundsätzlich: Braucht man heutzutage überhaupt noch physikalische Domaincontroller, oder kann man die Client- und Userverwaltung incl. GPOs und Rechteverwaltung komplett über Azure AD abwickeln? Danke für die Antworten
  13. Dir ist die ZT-Strategie gänzlich unbekannt, ähnlich wie mir selbst bis vor einer Woche (Eine Präsentation hatte ich nur mal bei einem Google-Workshop gesehen). Da sich auch sonst niemand positiv oder negativ dazu äußert, ist das für mich die Antwort.
  14. z.B. https://www.microsoft.com/en-us/itshowcase/implementing-a-zero-trust-security-model-at-microsoft https://cloud.google.com/beyondcorp/
  15. Ich würde gerne wissen, welche Rolle bei Euch die Zero Trust Strategie spielt (Microsoft-/ Non-Microsoft Welt).
×
×
  • Create New...