Skillplan AD Checklist
2026-05-20 15:36
AD
Sicherheits-Checkliste
de
en
fr
it
System Online
← Zurück zu den Bereichen
Mitigationsmaßnahmen · Bereich 13 von 17
Golden SAML abwehren
Bewertungsfortschritt
0
/ 95 Elemente
0%
Bisherige Erfüllung
0
/ 0 Kontrollen
0%
Diesen Angriff erklären
Stellen Sie sicher, dass das AD FS-Dienstkonto ein gMSA ist.
Nicht erfüllt
Erfüllt
Akzeptiert
Stellen Sie sicher, dass das AD FS-Dienstkonto nur für AD FS und keinen anderen Zweck verwendet wird.
Nicht erfüllt
Erfüllt
Akzeptiert
Stellen Sie sicher, dass Passwörter für lokale Administratorkonten auf AD FS-Servern lang (mindestens 30 Zeichen), eindeutig, unvorhersagbar und verwaltet sind.
Nicht erfüllt
Erfüllt
Akzeptiert
Beschränken Sie den Zugriff auf AD FS-Server auf nur privilegierte Benutzer, die ihn benötigen.
Nicht erfüllt
Erfüllt
Akzeptiert
Beschränken Sie privilegierte Zugriffspfade zu AD FS-Servern und verwenden Sie nur die erforderlichen Ports und Dienste.
Nicht erfüllt
Erfüllt
Akzeptiert
Verwenden Sie AD FS-Server ausschließlich für AD FS und stellen Sie sicher, dass keine anderen nicht sicherheitsrelevanten Dienste oder Anwendungen installiert sind.
Nicht erfüllt
Erfüllt
Akzeptiert
Protokollieren und analysieren Sie AD FS-Serverlogs zentral und zeitnah, um bösartige Aktivitäten zu identifizieren.
Nicht erfüllt
Erfüllt
Akzeptiert
Verschlüsseln und sichern Sie Backups von AD FS-Servern und beschränken Sie den Zugriff auf Sicherungsadministratoren.
Nicht erfüllt
Erfüllt
Akzeptiert
Rotieren Sie AD FS Token-Signing- und Verschlüsselungszertifikate alle 12 Monate oder früher, wenn ein AD FS-Server kompromittiert wurde oder eine Kompromittierung vermutet wird.
Nicht erfüllt
Erfüllt
Akzeptiert
Speichern und Weiter →
