Enhanced Security Admin Environment Retirement
Dani (Level 5) - Jetzt verbinden
2021/01/04, aktualisiert 22:21 Uhr, 662 Aufrufe, 7 Kommentare, 4 Danke
The Enhanced Security Admin Environment (ESAE) architecture (often referred to as red forest, admin forest, or hardened forest) is a legacy on-premises approach to providing a secure workstation for Active Directory administrators that has been retired from mainstream Microsoft recommendations.
ESAE guidance has been replaced by the modern privileged access strategy and rapid modernization plan (RAMP) guidance for providing secure workstations for privileged users. On-premises administrative Windows Server Active Directory forests are no longer recommended for protecting assets.
Weiterlesen.
Gruß,
Dani
ESAE guidance has been replaced by the modern privileged access strategy and rapid modernization plan (RAMP) guidance for providing secure workstations for privileged users. On-premises administrative Windows Server Active Directory forests are no longer recommended for protecting assets.
Weiterlesen.
Gruß,
Dani
Kommentieren-
4 
- Mehr
Auf Facebook teilen
Auf Twitter teilen7 Kommentare
- LÖSUNG NetzwerkDude schreibt am 2021/01/05 um 18:47:41 Uhr
- LÖSUNG Dani schreibt am 2021/01/05 um 19:45:06 Uhr
- LÖSUNG altmetaller schreibt am 2021/01/06 um 09:57:18 Uhr
- LÖSUNG Dani schreibt am 2021/01/06 um 11:58:30 Uhr
- LÖSUNG altmetaller schreibt am 2021/01/06 um 13:00:20 Uhr
- LÖSUNG Dani schreibt am 2021/01/06 um 11:58:30 Uhr
- LÖSUNG ZeroTrust schreibt am 2021/01/08 um 16:22:38 Uhr
- LÖSUNG altmetaller schreibt am 2021/01/06 um 09:57:18 Uhr
- LÖSUNG Dani schreibt am 2021/01/05 um 19:45:06 Uhr
- LÖSUNG NetzwerkDude schreibt am 2021/01/05 um 21:13:12 Uhr
LÖSUNG 2021/01/05 um 18:47 Uhr
LÖSUNG 2021/01/05, aktualisiert um 21:51 Uhr
Moin,
geht uns leider mit CentOS ähnlich (Aufstand gegen das Ende von CentOS 8). Vor zwei Jahren eine Technologie Entscheidung getroffen. Wir schließen die Migration der Systeme im Q1/2021 ab. Damit verbunden das Wissen, dass wir in spätestens zwei Jahren nochmals die Plattform migrieren müssen. Shit happens - it's IT.
Gruß,
Dani
geht uns leider mit CentOS ähnlich (Aufstand gegen das Ende von CentOS 8). Vor zwei Jahren eine Technologie Entscheidung getroffen. Wir schließen die Migration der Systeme im Q1/2021 ab. Damit verbunden das Wissen, dass wir in spätestens zwei Jahren nochmals die Plattform migrieren müssen. Shit happens - it's IT.
Gruß,
Dani
LÖSUNG 2021/01/05, aktualisiert um 21:22 Uhr
Les die Artikel durch und man muss schon sagen - ms setzt komplett auf cloud/azure - glaube es ist nicht lang hin bis es heißt "selbst schuld das ihr das unsichere legacy on premise AD einsetzt".
edit: moment, das sagen die schon so :D
For on-premises and infrastructure as a service (IaaS) systems hosted on a customer managed operating system, the attack surface dramatically increases with management and security agents, service accounts, and potential configuration issues.
und
Cloud is a source of security
This strategy uses cloud services as the primary source of security and management capabilities rather than on-premises isolation techniques for several reasons:
Edit2:
Großartig, anstatt einzusehen das der ganze mist viel zu komplex ist, abgebrannt und neu aufgebaut gehört, kippt man halt noch ein paar eimer komplexität drüber und sagt das es nun sicherer sei
edit: moment, das sagen die schon so :D
For on-premises and infrastructure as a service (IaaS) systems hosted on a customer managed operating system, the attack surface dramatically increases with management and security agents, service accounts, and potential configuration issues.
und
Cloud is a source of security
This strategy uses cloud services as the primary source of security and management capabilities rather than on-premises isolation techniques for several reasons:
Edit2:
Großartig, anstatt einzusehen das der ganze mist viel zu komplex ist, abgebrannt und neu aufgebaut gehört, kippt man halt noch ein paar eimer komplexität drüber und sagt das es nun sicherer sei
LÖSUNG 2021/01/06 um 09:57 Uhr
LÖSUNG 2021/01/06 um 11:58 Uhr
@altmetaller
Gruß,
Dani
naja - das Ende von CentOS war aber schon ein paar Jahre vorher absehbar.
So... gibt es dazu Quellen, die das verlässlich dokumentieren?Gruß,
Dani
LÖSUNG 2021/01/06 um 13:00 Uhr
Hallo,
Nein. Grundlage für die Entscheidung war mein Bauchgefühl und meine Erfahrung. Für mich war das ziemlich unwarscheinlich, dass sich das irgendwie noch mal zum Positiven wendet.
Das ist übrigens kein Getrolle: Ich habe CentOS genau so wie mein heiliges Mandrake "geliebt wie nichts Gutes" und mit Klauen und Füßen verteidigt. Leichtgefallen ist mir das sicher nicht.
Ich bin letztendlich zu Ubuntu LTS geschwenkt und da ich eh' noch diverse Debian-Linuxe betreue, fühle ich mich inzwischen auch um Einiges "homogener"
Gruß,
Jörg
Nein. Grundlage für die Entscheidung war mein Bauchgefühl und meine Erfahrung. Für mich war das ziemlich unwarscheinlich, dass sich das irgendwie noch mal zum Positiven wendet.
Das ist übrigens kein Getrolle: Ich habe CentOS genau so wie mein heiliges Mandrake "geliebt wie nichts Gutes" und mit Klauen und Füßen verteidigt. Leichtgefallen ist mir das sicher nicht.
Ich bin letztendlich zu Ubuntu LTS geschwenkt und da ich eh' noch diverse Debian-Linuxe betreue, fühle ich mich inzwischen auch um Einiges "homogener"
Gruß,
Jörg
LÖSUNG 2021/01/08 um 16:22 Uhr
