Skillplan AD Checklist
2026-05-20 15:37
AD
Sicherheits-Checkliste
de
en
fr
it
System Online
← Zurück zu den Bereichen
Mitigationsmaßnahmen · Bereich 8 von 17
Golden Certificate abwehren
Bewertungsfortschritt
0
/ 95 Elemente
0%
Bisherige Erfüllung
0
/ 0 Kontrollen
0%
Diesen Angriff erklären
Verwenden Sie MFA zur Authentifizierung privilegierter Systembenutzer.
Nicht erfüllt
Erfüllt
Akzeptiert
Implementieren Sie Application Control auf AD CS CAs.
Nicht erfüllt
Erfüllt
Akzeptiert
Verwenden Sie ein HSM zum Schutz des Schlüsselmaterials von AD CS CAs.
Nicht erfüllt
Erfüllt
Akzeptiert
Beschränken Sie den Zugriff auf AD CS CAs auf nur privilegierte Benutzer, die ihn benötigen.
Nicht erfüllt
Erfüllt
Akzeptiert
Beschränken Sie privilegierte Zugriffspfade zu AD CS CA-Servern auf Jump-Server und sichere Admin-Arbeitsstationen und verwenden Sie nur die für die Administration erforderlichen Ports und Dienste.
Nicht erfüllt
Erfüllt
Akzeptiert
Verwenden Sie AD CS CA-Server ausschließlich für AD CS und installieren Sie keine nicht sicherheitsrelevanten Dienste oder Anwendungen.
Nicht erfüllt
Erfüllt
Akzeptiert
Verschlüsseln und sichern Sie Backups von AD CS CA-Servern und beschränken Sie den Zugriff auf Sicherungsadministratoren.
Nicht erfüllt
Erfüllt
Akzeptiert
Protokollieren und analysieren Sie AD CS CA-Logs zentral und zeitnah, um bösartige Aktivitäten zu identifizieren.
Nicht erfüllt
Erfüllt
Akzeptiert
Speichern und Weiter →
