Skillplan AD Checklist
2026-05-20 16:31
AD
Sicherheits-Checkliste
de
en
fr
it
System Online
← Zurück zu den Bereichen
Mitigationsmaßnahmen · Bereich 17 von 17
Skeleton Key abwehren
Bewertungsfortschritt
0
/ 95 Elemente
0%
Bisherige Erfüllung
0
/ 0 Kontrollen
0%
Diesen Angriff erklären
Beschränken Sie den Zugriff auf Domain Controller auf nur privilegierte Benutzer, die ihn benötigen.
Nicht erfüllt
Erfüllt
Akzeptiert
Beschränken Sie privilegierte Zugriffspfade zu Domain Controllern auf Jump-Server und sichere Admin-Arbeitsstationen und verwenden Sie nur die für die Administration erforderlichen Ports und Dienste.
Nicht erfüllt
Erfüllt
Akzeptiert
Führen Sie den LSASS-Prozess im geschützten Modus aus.
Nicht erfüllt
Erfüllt
Akzeptiert
Implementieren Sie Microsofts Blocklist für anfällige Treiber.
Nicht erfüllt
Erfüllt
Akzeptiert
Beschränken Sie die Treiberausführung auf einen genehmigten Satz.
Nicht erfüllt
Erfüllt
Akzeptiert
Verwenden Sie Domain Controller ausschließlich für AD DS und installieren Sie keine nicht sicherheitsrelevanten Dienste oder Anwendungen.
Nicht erfüllt
Erfüllt
Akzeptiert
Protokollieren und analysieren Sie Domain Controller-Logs zentral und zeitnah, um bösartige Aktivitäten zu identifizieren.
Nicht erfüllt
Erfüllt
Akzeptiert
Deaktivieren Sie den Druckerwarteschlangen-Dienst auf Domain Controllern.
Nicht erfüllt
Erfüllt
Akzeptiert
Speichern und Weiter →
