Active Directory

• Zentrale Stelle eines Netzwerks

• Immer regelmäßige Backups des AD erstellen

• Clients ersetzbar machen

  • Daten nur zentral auf Server speichern

  • Auf Clients Ordnerumleitung aktivieren

  • „Offlinedaten“ aktivieren: Erstellen von Kopien auf der Festplatte und Synchronisierung bei der nächsten Verbindung mit dem Server

• Softwareinstallation

  • nicht direkt (manuell) auf Clients installieren

  • Besser Software zentral verwalten und per WSUS® und Wsus Package Publisher oder intune® an Clients verteilen

• Windows per PXE auf Clients installieren

  • Integration zusätzlicher Programme in Abbilder mithilfe Windows Deployment Services möglich

  • Allerdings kann dauerhaft aktivierte Prüfung auf PXE-Server in BIOS-Bootreihenfolge auch ein Risiko sein (Angreifer kann sich im Netzwerk als falscher PXE-Server ausgeben und kompromittierte Images an Clients verbreiten)

• Bei Befall durch Verschlüsselungstrojaner Server und Clients neu aufsetzen und AD-Backup auf Server einspielen

• Bei einem nur teilweisen Neuaufsetzen droht sonst erneuter Befall durch Hintertüren der Angreifer

• Wiederherstellung regelmäßig in Testumgebung üben