security Archives - ElasticSky

8. Oktober 20148. Oktober 2014

Granuläre Passwortrichtlinien in Active-Directory

Eine Passwortrichtlinie für die Domäne einzuführen ist nicht weiter schwer und lässt sich schnell mit einer Gruppenrichtlinie bewirken. Was aber erst auf den zweiten Blick auffält ist, daß man nur eine Richtlinie für die gesamte Domäne haben kann. Eine Beschränkung auf OU oder Nutzergruppen ist damit nicht möglich. Auch mehrere verschieden gestaltete Richtlinien für unterschiedliche Nutzergruppen kann man so nicht realisieren.

Seit Server 2008 gibt es jedoch einen Weg, unterschiedliche Passwort Richtlinien für unterschiedliche Gruppen einzuführen. Die sogenannte Fine Grained Password Policy.

Ermöglicht wird dies durch die Einführung neuer ADS Objektklassen seit Server 2008.

Voraussetzungen

Der Functional Level der Domäne muss mindestens Server 2008 sein.
Richtlinien können nur auf Nutzergruppen angewendet werden, nicht auf OU.

„Granuläre Passwortrichtlinien in Active-Directory“ weiterlesen

4. Juni 2012

vSphere5 Security Hardening Guide final

Vor einigen Wochen wurde von VMware eine Vorabversion des Security Hardening Guide veröffentlicht. Jetzt ist er offiziell veröffentlicht und kann hier bezogen werden.

4. Juni 20124. Juni 2012

vSphere5 mit Common Criteria EAL4+ zertifiziert

VMware vSphere5.0 erreichte die Common Criteria Zertifizierung im Level EAL4+ nach ISO15408. So wurde es am 30.5.2012 in einer Pressemeldung von VMware verbreitet.

Nach ESX Server 2.5, 3.0, 3.5, 4.0 und 4.1, sowie ESXi 4.0 und 4.1 ist ESXi5.0 ein weiteres VMware Virtualisierungsprodukt, das diese hohe Zertifizierung erhält.