Select the search type
  • Site
  • Web
Search

Zentrales Management bei dezentraler und nachvollziehbarer Ausführung

Viele Unternehmen, Krankenhäuser und Behörden erhöhen ihre IT-Sicherheit kontinuierlich und vergessen häufig das Problem, den lokalen Admin-Account, welcher bei jedem neu eingerichteten Computer-Endgerät erstellt wird, mitzusichern. Wir erkennen immer wieder, dass unsere Kunden unsicher sind, wie sie den Zugriff auf den lokalen Administrator sichern können, ohne Einbuße in der Funktionalität hinnehmen zu müssen. Oft werden unternehmensspezifische Standard-Passwörter verwendet, die dann auch ehemaligen Mitarbeiter bekannt sind. Ist der lokale Administrator einmal gehackt, kann sich der Angreifer auf dem Computer bewegen, bis er ein Ziel (meist Administrator aus der Domäne) mit höheren Rechten erkennt und meist unsichtbar angreift.

 

Mit dem von Microsoft kostenlos bereitgestellten Tool LAPS (Local Administrator Password Solution) können die Administratoren der Domäne zentral das lokale Kennwort des Administratoren-Accounts auf dem dezentralen Computer-Endgerät managen:

 

  • Speicherung des automatisch erzeugten Kennwortes in einem geschützten Feld innerhalb des Active Directory Systems (ADS)
  • Zentrale Definition der Komplexität sowie der Länge des Passwortes 
  • Zentrale Definition des Ablaufdatums nebst Änderungsintervall der dezentralen Passwörter auf den Computer-Endgeräten
  • Auslesen des automatisiert gespeicherten Kennwortes nebst Änderungsintervall mit einer kostenlos bereit gestellten GUI

 

Neben dieser zentralen Passwort-Management-Lösung (Microsoft LAPS) löst der KACE Privilege Manager von Quest elegant mit zentraler Oberfläche die Herausforderung der benötigten privilegierten Rechte für Standard-Benutzer.

 

Der KACE Privilege Manager erlaubt IT-Administratoren, lokale Benutzerrechte schnell und präzise zu evaluieren und zu verwalten. Somit benötigt kein Benutzer mehr lokale Adminrechte, wenn eine Anwendung mit den normalen Benutzerrechten nicht ausreichend funktioniert. Damit kann der KACE Privilege Manager dem Standard-Benutzer die privilegierten Rechte entziehen und sie dem notwendigen Prozess bei der Ausführung geben.

 

Das starke Bundle aus Microsoft LAPS und dem KACE Privilege Manager von Quest sichert die zentral gemanagten Computer-Endgeräte nachhaltig gegen Angriffe. Lokale Adminrechte werden im Rahmen der täglichen Arbeit am Computer-Endgerät mit Zielrichtung maximaler IT-Sicherheit zentral gemanagt. Zudem ist der bestehende lokale Administrator gegen interne und externe Angriffe effizient und nachhaltig geschützt. Diese beiden Lösungen funktionieren selbstverständlich auch bei Home-Office oder Remote-Benutzer-Zugriffen. Alle Informationen werden lokal bzw. dezentral gecasht.

Workshop-Ergebnis

In einer für den Proof of Concept neu geschaffenen Computer OU werden alle enthaltenen Computer-Objekte mit der kostenfreien Microsoft LAPS (Local Administrator Password Solution) abgesichert und können mit dem KACE Privilege Manager zentral administriert und konfiguriert werden. Der Kunde hat die maximale Kontrolle über alle Computer-Endgeräte bei gleichzeitig maximaler Sicherheit. Alle Programme und Anwendungen auf dem Ziel-Computer können gesteuert bzw. gemanagt werden und funktionieren im administrativen Kontext, ohne dass ein Standard-Benutzer (Information Worker) irgendwelche privilegierten Rechte auf das Computer-Endgerät hat. Aus Sicherheitsgründen wird die Standard-Gruppe „Domain-Administratoren“ durch eine neue geschaffene Benutzergruppe (z.B. „GRP.Client-Administratoren“) ersetzt. Gleichzeitig wird der Standard-Benutzer „Administrator“ in einen vom Kunden vorgegebenen Benutzer (z.B. „Kunden-Admin“) umbenannt.

Microsoft LAPS UI auf dem Client und auf dem Server

Am Ende des Workshops ...

  • Microsoft LAPS ist installiert und für den Betrieb konfiguriert
  • Der KACE Privilege Manager von Quest ist installiert und für den Betrieb initial konfiguriert. Dabei verwenden wir entweder die vom Kunden bereits erworbene Lizenz oder eine von uns zur Verfügung gestellte PoC-Testlizenz). Der Kunde kann die PoC-Testlizenz ohne Einschränkung mindestens 60 Tage evaluieren.
  • Falls der Kunde den KACE Privilege Manager später erwirbt, genügt das Einspielen des Lizenzschlüssels in die im Workshop erarbeitete Installation.
  • Über alle Konfigurationen und Installationsschritte erhält der Kunde eine ausführliche Dokumentation im PDF-Format.

Sie haben Interesse?

Gerne stehen wir Ihnen telefonisch oder per E-Mail für Fragen oder eine Angebotsstellung zur Verfügung.

 

+49 (6251) 10 58-0 (Zentrale)

IT-Services@MORAWIETZ.de

 

Download Flyer

Loading...

    Workshop-Kosten

    Die Kosten für diesen 3-Tages-Workshop inklusive Vor- und Nachbereitung sowie einer ausführlichen Dokumentation betragen EUR 4.950,00 (pauschal)

    (netto, zzgl. MwSt. und Reise- oder Remotekosten)

    Der Workshop ist wahlweise vor Ort oder remote durchführbar

     

     

    Webinar

    Folgende Inhalte werden in dem Webcast Absicherung und Ablösung von lokalen Administratoren (privilegierte Benutzer) im Clientumfeld (Privileged Access Management [PAM]) von unserem Herrn Dr. Markus Morawietz gemeinsam mit einem Consultant aus dem Hause Quest Software GmbH vorgestellt:

     

    • Managen des lokalen Administrator-Kontos mit Microsoft Local Administrator Password Solution (LAPS)
    • Schnelle und präzise Evaluation der lokalen Benutzerrechte
    • Reduzierung der privilegierten Rechte ohne Funktionseinschränkung
    • Temporäres Anheben von Berechtigungen mit einer Validation-Logic mit dem Werkzeug Quest KACE Privilege Manager

     

    Webinar-Termine:

    • Mittwoch, der 20. Oktober 2021, 10:00 Uhr bis ca. 11:30 Uhr
    • Donnerstag, der 21. Oktober 2021, 14:00 Uhr bis ca. 15:30 Uhr

     

    Anmeldelink: https://attendee.gotowebinar.com/rt/2026812665011634957

    Der gewünschte Termin kann auf der Anmeldeseite im Dropdown-Menü ausgewählt werden.

     

    Wir freuen uns auf Sie!

     

     

    Webcasts

    One Identity Webinare
    Microsoft LAPS Webinar

    Über uns

    Die Dr. MORAWIETZ GmbH ist eines der führenden Beratungs- & Implementierungsunternehmen in den Bereichen Microsoft E-Mail-Systeme (Exchange) sowie IT-Sicherheit und Microsoft-basierter IT-Infrastruktur (ADS) sowie Client-Life-Cycle Management. Von der Planung bis zur schlüsselfertigen Installation begleiten wir die Einführung oder Migration von Active Directory-Umgebungen, Microsoft Exchange, Microsoft Teams und weiteren Microsoft-Lösungen (On-Premises, Cloud & Hybrid). Als Microsoft InnerCircle Partner für Unified Communication und Security zählen wir zu den Top-30-Partnern von Microsoft im Bereich Consulting-Services. Darüber hinaus sind wir auf das Lösungsportfolio von Quest Software spezialisiert.

    Azubis aufgepasst

    Ausbildungsplätze 2021