Jump to content

SandyB

Members
  • Content Count

    8
  • Joined

  • Last visited

Everything posted by SandyB

  1. @Rob Preise wird dir kein Hersteller einfach nennen. Wir reden über kein simples Computerspiel zum Download, sondern PAM ist ein erheblicher Eingriff in die Infrastrukur und die administrativen Prozesse deiner Firma. Wenn du Interesse an der Materie hast, schau dir als Einstieg die Studie von Forrester Wave an https://www.centrify.com/media/4908806/forrester_wave_pim_q4_2018.pdf Dann geht zu einem Systemhaus, das Erfahrung mit PAM-Solutions hat, lasst euch beraten und ein Angebot mit euren Anforderungen erstellen. Die großen Häuser wie Accenture, Avanade, NTT oder Atos haben 100% sicher erfahrene PAM-Spezialisten im Haus, Aber auch kleinere Häuser werden sich dem derzeitigen PAM-Boom nicht entziehen wollen. @Dukel Danke für den Link.
  2. @Robdust Da hilft ein Privileged Access Management Tool (PAM) wie CyberArk oder Thycotics (IBM). Jeder privilegierte Account (egal ob im AD/ Local/ Linux) bekommt nach der Nutzung automatisiert ein neues Password verpasst. Jeder lokaler Account hat ein unterschiedliches Passwort. Und noch einige weitere Features.
  3. Ich wollte mal in die Runde fragen, ob jemand vorhat, mit dem CISecurity Benchmark für Server 2019 zu arbeiten und an einem Erfahrungsaustausch interessiert ist.
  4. Hallo, kann man unter Windows 10 herausbekommen, mit welchen Characteristicas ein Bluetooth Gerät verbunden ist (BR/ EDR, LE, Smart BT, class 1,2,3,4,5, etc.). Es geht darum, ältere Funktastaturen und Headsets auf ihre Sicherheit zu untersuchen. Liebe Grüße Sandy
  5. Um Himmels willen! Wie kommst du darauf, dass wir Passwörter von Usern auslesen wollen? Wir wollen die PW-Sicherheit erhöhen, nicht runtersetzen. Microsoft bietet eine typisch MS-proprietäre Lösung an. Daher interessieren mich Erfahrungen mit anderen Herstellern, die z.B. Schnittstellen zu anderen Welten als das Microsoft-Universum besitzen oder Country-spezifische Backlists liefern können.
  6. Danke Euch für die Antworten - Selber basteln kommt nicht in Frage - Was kümmern Passwörter den Betriebsrat? (ich bin übrigens selbst Betriebsratsmitglied) - Das AD liegt auf unseren eigenen Servern (On Premise). Die Azure Filter kann man importieren
  7. Von Microsoft? den hier https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-password-ban-bad-on-premises In einer Testumgebung funktioniert er auch. Aber offenbar sind hauptsächlich englische Begriffe auf der mitgelieferten Blacklist, eine deutsche Liste wäre bei uns wichtiger.
  8. Hi, Ich bin recht neu in ein Projekt reingerutscht, um die Passwortsicherheit für Userkonten in unserem Windows-AD zu erhöhen. Dabei schauen wir uns auch Passwortfilter an, um trivial Passwörter wie z.B. Firmenname123, Sommer.2019, etc. zu verhindern. Habt ihr solche Filter im Einsatz bzw. falls ja, von welchem Hersteller? Wie gut ist die Microsoft eigene Lösung? lg sandy
×
×
  • Create New...