Enhanced Security Admin Environment Retirement

Mitglied: Dani

Dani (Level 5) - Jetzt verbinden

04.01.2021, aktualisiert 22:21 Uhr, 696 Aufrufe, 7 Kommentare, 4 Danke

The Enhanced Security Admin Environment (ESAE) architecture (often referred to as red forest, admin forest, or hardened forest) is a legacy on-premises approach to providing a secure workstation for Active Directory administrators that has been retired from mainstream Microsoft recommendations.

retirement - Klicke auf das Bild, um es zu vergrößern

ESAE guidance has been replaced by the modern privileged access strategy and rapid modernization plan (RAMP) guidance for providing secure workstations for privileged users. On-premises administrative Windows Server Active Directory forests are no longer recommended for protecting assets.

Weiterlesen.


Gruß,
Dani
Mitglied: NetzwerkDude
05.01.2021 um 18:47 Uhr
Danke für den Hinweis - kaum setzt man das zeug um, isses legacy :( face-sad war beim ms ata ähnlich :) face-smile
Bitte warten ..
Mitglied: Dani
05.01.2021, aktualisiert um 21:51 Uhr
Moin,
geht uns leider mit CentOS ähnlich (Aufstand gegen das Ende von CentOS 8). Vor zwei Jahren eine Technologie Entscheidung getroffen. Wir schließen die Migration der Systeme im Q1/2021 ab. Damit verbunden das Wissen, dass wir in spätestens zwei Jahren nochmals die Plattform migrieren müssen. Shit happens - it's IT. :-( face-sad


Gruß,
Dani
Bitte warten ..
Mitglied: NetzwerkDude
05.01.2021, aktualisiert um 21:22 Uhr
Les die Artikel durch und man muss schon sagen - ms setzt komplett auf cloud/azure - glaube es ist nicht lang hin bis es heißt "selbst schuld das ihr das unsichere legacy on premise AD einsetzt".

edit: moment, das sagen die schon so :D
For on-premises and infrastructure as a service (IaaS) systems hosted on a customer managed operating system, the attack surface dramatically increases with management and security agents, service accounts, and potential configuration issues.

und
Cloud is a source of security

This strategy uses cloud services as the primary source of security and management capabilities rather than on-premises isolation techniques for several reasons:


Edit2:
Großartig, anstatt einzusehen das der ganze mist viel zu komplex ist, abgebrannt und neu aufgebaut gehört, kippt man halt noch ein paar eimer komplexität drüber und sagt das es nun sicherer sei
Bitte warten ..
Mitglied: altmetaller
06.01.2021 um 09:57 Uhr
Hallo,

naja - das Ende von CentOS war aber schon ein paar Jahre vorher absehbar.

Wir sind 2016 geflüchtet :-) face-smile

Gruß,
Jörg
Bitte warten ..
Mitglied: Dani
06.01.2021 um 11:58 Uhr
@altmetaller
naja - das Ende von CentOS war aber schon ein paar Jahre vorher absehbar.
So... gibt es dazu Quellen, die das verlässlich dokumentieren?


Gruß,
Dani
Bitte warten ..
Mitglied: altmetaller
06.01.2021 um 13:00 Uhr
Hallo,

Zitat von Dani:

So... gibt es dazu Quellen, die das verlässlich dokumentieren?

Nein. Grundlage für die Entscheidung war mein Bauchgefühl und meine Erfahrung. Für mich war das ziemlich unwarscheinlich, dass sich das irgendwie noch mal zum Positiven wendet.

Das ist übrigens kein Getrolle: Ich habe CentOS genau so wie mein heiliges Mandrake "geliebt wie nichts Gutes" und mit Klauen und Füßen verteidigt. Leichtgefallen ist mir das sicher nicht.

Ich bin letztendlich zu Ubuntu LTS geschwenkt und da ich eh' noch diverse Debian-Linuxe betreue, fühle ich mich inzwischen auch um Einiges "homogener" :-) face-smile

Gruß,
Jörg
Bitte warten ..
Mitglied: ZeroTrust
08.01.2021 um 16:22 Uhr
Wir wechseln unser CentOS Büchsen auch alle aus, sprich wir bauen unsere OnPrem AirWatch Umgebungen neu auf neben dran, denn OS Wechsel ist nicht vorgesehen oder machbar bei AirWatch.

Da wir schon REHL im Einsatz haben wird AirWatch jetzt halt auch auf REHL aufgebaut.
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Wohin mit alter (Server)Hardware?
insidERRVor 10 StundenFrageOff Topic32 Kommentare

Hallo zusammen. Nachdem unser Leasing nach 5 Jahren ausgelaufen ist, haben wir auf der Arbeit neue Server bekommen. Wieder sind es zwei Hosts für ...

Server-Hardware
RPI4 nicht zugreifbar
gelöst winlinVor 1 TagFrageServer-Hardware27 Kommentare

Hallo Zusammen, hoffe jemand kann mir helfen. Ich habe eine RPI4 gekauft. Habe mir zwei SD Karten genommen und auf einer LibreELEC und auf ...

LAN, WAN, Wireless
WLAN Netz über LAN verstärken
PeterM200Vor 1 TagFrageLAN, WAN, Wireless18 Kommentare

Hallo zusammen! Ich bin neu hier, suche schon seit Stunden im Netz nach einer Lösung für mein Problem und habe mich nun entschlossen, hier ...

Windows 10
PDF unterschreiben
ahussainVor 1 TagFrageWindows 1012 Kommentare

Hallo allerseits, ich suche (für einen Kunden) nach einem Weg, PDFs zu unterschreiben und dann per Mail zu verschicken. Ich sehe zwei Möglichkeiten: PDF ...

SAN, NAS, DAS
Privater NAS Server für günstig Geld
gelöst pavelruVor 1 TagFrageSAN, NAS, DAS9 Kommentare

Hallo Zusammen, Wir möchte für privat uns einen Speicher für Daten anlegen. Jetzt ist die Frage, welcher empfohlen wird? Wir möchten folgendes beinhalten: - ...

Router & Routing
LTE oder 5G im Wohnmobil
IT-ProfVor 1 TagFrageRouter & Routing14 Kommentare

Hallo Gemeinde, meine Frau hat ein Wohnmobil gekauft. Ganz viel Technik drin im LKW, aber kein Internet über die Hotspot Funktion des Smartphones hinaus. ...

Windows 10
Windows 10 Anmeldezeitenbeschränkung für Kinder
gelöst bastian23Vor 12 StundenFrageWindows 1014 Kommentare

Hallo, kennt jemand von Euch eine Lösung, um meine Kinder daran zu hintern ihre Notebooks nach z.B. 21 Uhr zu nutzen? Ein einfacher shutdown ...

Soziale Netzwerke
Kein Zugriff auf Facebook-Seite
micsonVor 1 TagFrageSoziale Netzwerke8 Kommentare

Hallo, wir betreiben schon recht lange eine Facebook-Seite. So lange, dass damals für die Erstellung der Seite noch kein Facebook-Profil erforderlich war. Die Seite ...