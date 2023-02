Inhaltsverzeichnis Active Directory: Privilegierte Zugriffe besonders schützen Ein stark reglementiertes Arbeitsgerät PAW-Umsetzung mit getrennten Geräten Besser nicht: Zugriff auf PAW von regulärem Office-Client Administrative Zugriffe und Werkzeuge Verräterischer Arbeitsspeicher Tabelle: Verbindungsmethode und Zwischenspeicher der Zugangsdaten RDP Artikel in iX 3/2023 lesen

Ein wichtiger Bestandteil des Enterprise Access Models (Tiering-Modell) zur Absicherung von Active-Directory-Infrastrukturen sind Privileged Access Workstations (PAWs).

Hagen Molzer Hagen Molzer ist Leitender Berater bei der cirosec GmbH. In seinen Schwerpunktbereichen Active-Directory- und Windows-Betriebssystem-Sicherheit führt er Penetrationstests, Beratungsprojekte sowie Red-Team-Assessments durch.

Dabei handelt es sich um speziell abgesicherte Arbeitsgeräte, von denen aus die zukünftigen Tier-Adminkonten verwendet werden, um zu administrieren.

In der Microsoft-Dokumentation sind sie sehr treffend beschrieben: "Privileged Access Workstations provide a dedicated operating system for sensitive tasks that is protected from Internet attacks and threat vectors" (zu Deutsch etwa: Privileged Access Workstations stellen ein dediziertes Betriebssystem für vertrauliche Aufgaben zur Verfügung, das vor Internetangriffen und Bedrohungsvektoren geschützt ist).