Enhanced Security Admin Environment Retirement

Mitglied: Dani

Dani (Level 5) - Jetzt verbinden

2021/01/04, aktualisiert 22:21 Uhr, 662 Aufrufe, 7 Kommentare, 4 Danke

The Enhanced Security Admin Environment (ESAE) architecture (often referred to as red forest, admin forest, or hardened forest) is a legacy on-premises approach to providing a secure workstation for Active Directory administrators that has been retired from mainstream Microsoft recommendations.

retirement - Klicke auf das Bild, um es zu vergrößern

ESAE guidance has been replaced by the modern privileged access strategy and rapid modernization plan (RAMP) guidance for providing secure workstations for privileged users. On-premises administrative Windows Server Active Directory forests are no longer recommended for protecting assets.

Weiterlesen.


Gruß,
Dani
Mitglied: NetzwerkDude
2021/01/05 um 18:47 Uhr
Danke für den Hinweis - kaum setzt man das zeug um, isses legacy :( face-sad war beim ms ata ähnlich :) face-smile
Bitte warten ..
Mitglied: Dani
2021/01/05, aktualisiert um 21:51 Uhr
Moin,
geht uns leider mit CentOS ähnlich (Aufstand gegen das Ende von CentOS 8). Vor zwei Jahren eine Technologie Entscheidung getroffen. Wir schließen die Migration der Systeme im Q1/2021 ab. Damit verbunden das Wissen, dass wir in spätestens zwei Jahren nochmals die Plattform migrieren müssen. Shit happens - it's IT. :-( face-sad


Gruß,
Dani
Bitte warten ..
Mitglied: NetzwerkDude
2021/01/05, aktualisiert um 21:22 Uhr
Les die Artikel durch und man muss schon sagen - ms setzt komplett auf cloud/azure - glaube es ist nicht lang hin bis es heißt "selbst schuld das ihr das unsichere legacy on premise AD einsetzt".

edit: moment, das sagen die schon so :D
For on-premises and infrastructure as a service (IaaS) systems hosted on a customer managed operating system, the attack surface dramatically increases with management and security agents, service accounts, and potential configuration issues.

und
Cloud is a source of security

This strategy uses cloud services as the primary source of security and management capabilities rather than on-premises isolation techniques for several reasons:


Edit2:
Großartig, anstatt einzusehen das der ganze mist viel zu komplex ist, abgebrannt und neu aufgebaut gehört, kippt man halt noch ein paar eimer komplexität drüber und sagt das es nun sicherer sei
Bitte warten ..
Mitglied: altmetaller
2021/01/06 um 09:57 Uhr
Hallo,

naja - das Ende von CentOS war aber schon ein paar Jahre vorher absehbar.

Wir sind 2016 geflüchtet :-) face-smile

Gruß,
Jörg
Bitte warten ..
Mitglied: Dani
2021/01/06 um 11:58 Uhr
@altmetaller
naja - das Ende von CentOS war aber schon ein paar Jahre vorher absehbar.
So... gibt es dazu Quellen, die das verlässlich dokumentieren?


Gruß,
Dani
Bitte warten ..
Mitglied: altmetaller
2021/01/06 um 13:00 Uhr
Hallo,

Zitat von Dani:

So... gibt es dazu Quellen, die das verlässlich dokumentieren?

Nein. Grundlage für die Entscheidung war mein Bauchgefühl und meine Erfahrung. Für mich war das ziemlich unwarscheinlich, dass sich das irgendwie noch mal zum Positiven wendet.

Das ist übrigens kein Getrolle: Ich habe CentOS genau so wie mein heiliges Mandrake "geliebt wie nichts Gutes" und mit Klauen und Füßen verteidigt. Leichtgefallen ist mir das sicher nicht.

Ich bin letztendlich zu Ubuntu LTS geschwenkt und da ich eh' noch diverse Debian-Linuxe betreue, fühle ich mich inzwischen auch um Einiges "homogener" :-) face-smile

Gruß,
Jörg
Bitte warten ..
Mitglied: ZeroTrust
2021/01/08 um 16:22 Uhr
Wir wechseln unser CentOS Büchsen auch alle aus, sprich wir bauen unsere OnPrem AirWatch Umgebungen neu auf neben dran, denn OS Wechsel ist nicht vorgesehen oder machbar bei AirWatch.

Da wir schon REHL im Einsatz haben wird AirWatch jetzt halt auch auf REHL aufgebaut.
Bitte warten ..
Heiß diskutierte Inhalte
Internet
Kein Internet nach Windows 2019 Server Installation
solved Zygmund1 day agoQuestionInternet25 Comments

Computer : HP ProLiant DL580 Gen7 , 4x CPU , 16 GB ECC Ram, 1 TB SAS Installation von - Windows 8 Server - ...

Windows 10
Vom Homeoffice auf lokale Dateien zugreifen
Saylles1 day agoQuestionWindows 106 Comments

Guten Morgen, meine Frau ist im Homeoffice, ihr Arbeitgeber stellt ihr einen Access der unter Server 2016 lauft zur Verfügung. Dieser Remote zugriff funktioniert ...

Windows Server
GPO verschieben von Benutzern
solved AnGi196422 hours agoQuestionWindows Server10 Comments

Hallo in die Runde! Ich habe als Neuling hier gleich 2 Fragen und hoffe, das mir geholfen werden kann. 1. Ich habe bei einem ...

Outlook & Mail
Outlook 2019 stürzt bei Erhalt von Besprechungsanfrage ab
solved Philtaer1 day agoQuestionOutlook & Mail17 Comments

Hallo, ich habe ein ganz merkwürdiges Problem. Outlook 2019 stürzt beim Erhalt von Emails die Besprechungsanfragen enthält ab. Das Programm friert ein mit "Reagiert ...

Routers & Routing
Router Firewall gesucht
HamBam1 day agoQuestionRouters & Routing9 Comments

Hallo zusammen, ich schaue mich für die Firma aktuell nach neuen Routern für unsere Außenstellen um. Aktuell haben wir da diese silbernen, bei Administratoren ...

Firewall
Kennt jemand Forcepoint Firewalls oder setzt diese sogar ein?
ZeroTrust1 day agoQuestionFirewall2 Comments

Ich wäre interessiert an User Meinungen über diese Firewall Lösungen. Kenne ich absolut nicht und habe auch noch nie davon gehört, geschweige jemals damit ...

Windows Server
Server 2019 - VM (DC) hängt sporadisch
zer0g22241 day agoQuestionWindows Server13 Comments

Hallo liebe Kolleginnen und Kollegen, ich habe mal wieder eine Frage zu einem Problem: Eine VM (DC) bleibt im Betrieb sporadisch "hängen". Das äußert ...

Server Hardware
MacOS Netzwerk für Kreativagentur
phil2gold1 day agoQuestionServer Hardware7 Comments

Grüße euch! Ich habe eine Kreativagentur, die überwiegend Social Media Content und Werbefilme produziert. In unserem neuen Büro möchte ich ein Netzwerk einrichten, in ...