Skillplan AD Checklist
2026-05-20 15:35
AD
Sicherheits-Checkliste
de
en
fr
it
System Online
← Zurück zu den Bereichen
Mitigationsmaßnahmen · Bereich 3 von 17
AD CS-Kompromittierung abwehren
Bewertungsfortschritt
0
/ 95 Elemente
0%
Bisherige Erfüllung
0
/ 0 Kontrollen
0%
Diesen Angriff erklären
Entfernen Sie das Flag 'Enrollee Supplies Subject'.
Nicht erfüllt
Erfüllt
Akzeptiert
Beschränken Sie die Berechtigungen von Standardbenutzerobjekten auf Zertifikatvorlagen.
Nicht erfüllt
Erfüllt
Akzeptiert
Entfernen Sie anfällige AD CS CA-Konfigurationen.
Nicht erfüllt
Erfüllt
Akzeptiert
Erfordern Sie die Genehmigung des CA-Zertifikatsmanagers für Zertifikatvorlagen, die das Bereitstellen eines SAN erlauben.
Nicht erfüllt
Erfüllt
Akzeptiert
Entfernen Sie EKUs, die Benutzerauthentifizierung ermöglichen.
Nicht erfüllt
Erfüllt
Akzeptiert
Beschränken Sie den Zugriff auf AD CS CA-Server auf nur privilegierte Benutzer, die ihn benötigen.
Nicht erfüllt
Erfüllt
Akzeptiert
Beschränken Sie privilegierte Zugriffspfade zu AD CS CA-Servern auf Jump-Server und sichere Admin-Arbeitsstationen.
Nicht erfüllt
Erfüllt
Akzeptiert
Verwenden Sie AD CS CA-Server ausschließlich für AD CS und installieren Sie keine nicht sicherheitsrelevanten Dienste oder Anwendungen.
Nicht erfüllt
Erfüllt
Akzeptiert
Verschlüsseln und sichern Sie Backups von AD CS CA-Servern und beschränken Sie den Zugriff auf Sicherungsadministratoren.
Nicht erfüllt
Erfüllt
Akzeptiert
Protokollieren und analysieren Sie AD CS CA-Serverlogs zentral und zeitnah, um bösartige Aktivitäten zu identifizieren.
Nicht erfüllt
Erfüllt
Akzeptiert
Speichern und Weiter →
