:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f7/90f77fbb7d45ab622971a24ea53da577/0111572690.jpeg "Kritische Informationen können über Schwachstellen in der Open Time Series Database abfließen. (Bild: <a href=https://pixabay.com/de/users/moritz320-1260270/>moritz320</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/42/f8/42f892d7d2c6dd755e4c5b0cfdb7fa7c/0111847725.jpeg "Die Methoden und die Ausführung haben sich bei Ransomware in den letzten Jahren deutlich weiterentwickelt. Früher ging es um Profit, heute geht es um viel mehr als das. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/0f/e50f3478e3e1d50e6785b5989363af5a/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/be/4a/be4a3ff7421db282ea323adc388b40b8/0111572655.jpeg "Mit der optimierten Integration von Ivanti zielt Check Point darauf ab, Schwachstellen automatisch zu erkennen, zu priorisieren und zu patchen, um Angriffsflächen zu minimieren und die betriebliche Effizienz zu verbessern. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/c6/b3c641a4d3910d7e2aecfe566eacc8ef/0111572419.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition Just Enough Administration (JEA) Was ist JEA (Just Enough Administration)?
Just Enough Administration (JEA) ist ein Sicherheitsfeature, das ab den Betriebssystemversionen Windows Server 2016 und Windows 10 nutzbar ist. Mithilfe des Features lassen sich die Rechte der von der PowerShell verwalteten Funktionen und Elemente rollenbasiert und sehr fein abstimmbar zuweisen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die Abkürzung JEA steht für Just Enough Administration. Es handelt sich um eine Sicherheitsfunktion von Microsoft Windows zur rollenbasierten Verwaltung und Zuweisung von Rechten der per PowerShell nutzbaren Funktionen und Elemente. Die Rechte sind unabhängig von der Zugehörigkeit eines Benutzers zu einer bestimmten Usergruppe fein abgestimmt einstellbar. Die Einschränkung auf einzelne Cmdlets oder Parameter ist möglich. Das JEA-Modul ist Teil des Windows PowerShell DSC Resource Kits und ab der PowerShell Version 5.0 verfügbar. Einsetzbar ist Just Enough Administration ab den Betriebssystemversionen Windows Server 2016 und Windows 10. Auch ältere Windows Server- oder Client-Systeme werden teilweise unterstützt.
:quality(80)/images.vogel.de/vogelonline/bdb/1578600/1578610/original.jpg "Windows Server 2019 ermöglicht Unternehmen durch neue Features, dass Daten zuverlässig und sicher gespeichert werden. (Funtap - stock.adobe.com)")
Microsoft-Netzwerke mit Exchange, SharePoint und SQL 2019 sicher betreiben
Datenschutz mit Windows Server 2019
Motivation für Just Enough Administration
Die Motivation von Just Enough Administration liegt darin begründet, dass administrative Benutzerkonten zur Verwaltung von Servern oder Rechnern unter bestimmten Umständen ein Sicherheitsrisiko darstellen. Gelangt ein Angreifer an die Zugangsdaten für ein Administratorkonto, kann er andere Benutzerkonten oder komplette Serverumgebungen angreifen. Oft beinhalten administrative Konten eine Vielzahl an Rechten, die sich über komplette Domänen erstrecken. Es entsteht das Problem, dass sich Rechte für bestimmte administrative Tätigkeiten nicht einzeln, sondern nur im Block mit weiteren Rechten zuweisen lassen. Stehen nur wenige unterschiedliche Rollen als Administrator oder Nutzer zur Verfügung, erhalten Anwender häufig mehr Rechte, als zur Ausübung ihrer Tätigkeit eigentlich notwendig wären.
Just Enough Administration löst diese Problem, indem Anwendern spezifische Rechte an bestimmten Funktionen der PowerShell rollenbasiert zugewiesen werden, ohne dass sie Mitglied einer bestimmten Benutzerkontogruppe sein müssen. Die Rechte sind während einer PowerShell-Sitzung gültig und gestatten die Ausführung bestimmter PowerShell-Befehle. JEA lässt sich so konfigurieren, dass selbst Nicht-Administratoren Befehle, für die Administratorrechte notwendig sind, ausführen können. Andererseits ist es möglich, minimale Rechte für bestimmte Aufgaben an Anwender mit Administratorrechten zu erteilen. So lässt sich genau steuern, welche Aktionen auf einem Rechner durch einen Benutzer ausführbar sind.
Das Funktionskonzept von Just Enough Administration
Just Enough Administration gestattet die rollenbasierte Zuweisung von Rechten für alle per PowerShell verwaltbaren Systemfunktionen. Je nach Benutzer dürfen bestimmte Cmdlets, Parameter oder Objekte verwendet werden. Just Enough Administration erfordert die Einrichtung der beiden Komponenten JEA Toolkit Configuration und JEA Endpoint Configuration. Über JEA Toolkit Configuration lassen sich spezifische Sets an Aufgaben, Befehlen und Funktionen für bestimmte User anlegen. Die User verbinden sich über einen JEA Endpoint mit der PowerShell.
:quality(80)/images.vogel.de/vogelonline/bdb/1399800/1399803/original.jpg "Um Windows Server 2016 sicher im Netzwerk zu betreiben, sollten sich Administratoren mit den neuen Sicherheitsfunktionen des Betriebssystems auseinandersetzen und diese nutzen. (vladimircaribb - stock.adobe.com)")
Windows Server 2016 Sicherheits-Guide
Netzwerke mit Windows Server 2016 sicher betreiben
Über die JEA Endpoint Configuration sind dem Endpoint ein oder mehrere JEA Toolkits zugewiesen. Ist ein User per Endpoint mit der PowerShell verbunden, erhält er Zugang zur gewohnten PowerShell-Umgebung. Allerdings steuert Just Enough Administration im Hintergrund der Sitzung, welche Funktionen und Befehle verwendet werden dürfen. Neben der Steuerung von Rechten an den PowerShell-Funktionen sind in Just Enough Administration weitere Sicherheitsmaßnahmen implementiert. Unter anderem sorgt JEA für die Protokollierung aller JEA-PowerShell-Sitzungen.
Die Möglichkeiten und Vorteile von Just Enough Administration
Just Enough Administration bietet folgende Möglichkeiten und Vorteile:
- fein abgestimmte Zuweisung von Rechten zur Systemverwaltung
- Unabhängigkeit der Rechtezuweisung von der Mitgliedschaft eines Benutzers in einer bestimmten Gruppe
- Einschränkung der Rechte auf einzelne Cmdlets oder Parameter
- zentrale Verwaltung der Rechte
- Reduzierung der Benutzer mit Administratorrechten
- Protokollierung aller Aktionen eines Benutzers während einer PowerShell-Sitzung
:quality(80)/images.vogel.de/vogelonline/bdb/1275900/1275925/original.jpg "Je größer ein Active Directory ist, desto sinnvoller ist der Einsatz einer sicheren Verwaltungsumgebung. (Igor Stevanovic- Bits And Splits - stock.adobe.com)")
Just-In-Time-Administration (JIT)
Sichere Benutzerkonten in Windows Server 2016
(ID:46110085)
:quality(80)/images.vogel.de/vogelonline/bdb/1928900/1928950/original.jpg "IT-Security muss einen deutlich höheren Stellenwert einnehmen und Basis aller Digitalisierungsprojekte werden. (Gorodenkoff - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1940900/1940949/original.jpg "Die Sicherheit in einer Windows-basierten Infrastruktur beginnt mit der Sicherung des Active Directory. (Weissblick - stock.adobe.com)")