Wegen einer Cyper-Security-Versicherung werden wir bald das „Active Directory Tierung“ bei uns einführen.
Vereinfacht gesagt wird unser AD in 3 Bereiche aufgeteilt:
- Tier 0: Domänenkritische Infrastruktur (z.B. Domänencontroller, PKI)
- Tier 1: Applikationsserver (z.B. Fileserver, SQL, etc.)
- Tier 2: Clients und Peripherie (z.B. normaler Benutzergeräte, Drucker, etc.)
Für jeden Bereich gibt es einen eigenen Administrator-Benutzer, der sich auch nicht an einem Rechner des anderen Bereiches anmelden kann. So ist sichergestellt, dass bei einem Client nie die Passwort-Hashes von T0 und T1 liegen, falls er gehackt wird.
Hat jemand von echt Erfahrung, wie man ACMP (vor allem Software-Verteilung und Inventarisierung) in diesem Konstrukt verwendet?
Bekomme ich das über Mandanten gelöst oder muss ich wirklich 2 Server einsetzen? Einen für T1-Computer und einen für T2-Computer?
Besten Dank für eure Hilfe!