Varonis debuts trailblazing features for securing Salesforce. Learn More

Wir stellen vor: Die Least Privilege Automation für Microsoft 365, Google Drive und Box

Mehr erfahren
Blog / Datensicherheit

Bewährte Methoden für die Auswahl von Active-Directory-Domännamen

1 minute gelesen
Letzte aktualisierung 21. April 2023

Inhalt

    Wenn Sie Domänen benennen,  sollten Sie sorgsam vorgehen, fast so als würden Sie den Namen Ihres ersten Kindes auswählen. Das ist natürlich ein wenig übertrieben, dennoch rate ich dazu, sorgfältig zu planen. Für diejenigen, die den Rat noch nicht befolgen wollen, schreiben wir dann in Kürze wie man am besten beim Umbenennen von Domain-Namen vorgeht

    Bevor wir bewährte Methoden erörtern, die derzeit angewandt werden, möchte ich zunächst auf zwei gängige Verfahren eingehen, die nicht mehr zu empfehlen sind:

    • Generische Top-Level-Domains wie .local, .lan, .corp usw. werden momentan von der ICANN verkauft. Domänen wie beispielsweise company.local, die Sie heute intern verwenden, könnten also morgen schon einem anderen Unternehmen gehören. Wenn Sie noch nicht ganz überzeugt sind, finden Sie hier einige Gründe mehr, warum Sie .local nicht bei Ihren AD-Domännamen verwenden sollten.
    • Wenn Sie extern einen öffentlichen Domännamen wie company.com verwenden. sollte dieser nicht dem intern verwendeten AD-Domännamen entsprechen. Das führt sonst zu Split-DNS. Dies bedeutet, dass zwei unterschiedliche DNS-Server exakt dieselbe Forward-Lookupzone verwalten, was den Verwaltungsaufwand erhöht.

    Bis sich die Dinge ändern (was sie früher oder später unweigerlich tun), stehen Ihnen zwei Optionen für die Auswahl von Domännamen zur Verfügung:

    Zum einen können Sie die inaktive Subdomäne einer öffentlich genutzten Domäne beispielsweise ad.company.com oder internal.company.com benutzen. Dieser Ansatz ist der beliebteste und bietet folgende Vorteile:

    • Es muss nur ein Domänname registriert werden, selbst wenn Sie später beschließen, einen Teil Ihres internen Namens öffentlich zugänglich zu machen.
    • Sie können Ihre internen und externen Domänen ganz einfach gesondert verwalten.
    • Alle internen Domännamen sind global eindeutig.

    Der einzige geringfügige Nachteil besteht darin, dass Sie bei der Eingabe von FQDNs im internen Netzwerk mehr tippen müssen. Wählen Sie also für die Subdomäne einen kurzen Namen aus!

    Wenn Sie die interne Domäne jedoch nicht als Subdomäne konfigurieren können, verwenden Sie eine andere Ihrer Domänen, die sonst nirgends genutzt wird. Wenn Ihr öffentlicher Webauftritt beispielsweise company.com lautet, könnten Sie company.net als internen Namen wählen, sofern Sie die Domäne registriert haben und sie nirgends sonst verwendet wird. Der Hauptvorteil liegt darin, dass Sie sich einen eindeutigen internen Domänennamen sichern. Der Nachteil ist, dass Sie zwei verschiedene Namen verwalten müssen.

    Wenn Sie sich genug Gedanken zur Namensvergabe gemacht haben sehen Sie am besten auf dieser Website nach, ob Ihnen nicht ein unscheinbarer Doppelpunkt (:) oder eine Tilde (~) den Tag vermasseln könnten….

    The post Bewährte Methoden für die Auswahl von Active-Directory-Domännamen appeared first on Varonis Deutsch.

    What you should do now

    Below are three ways we can help you begin your journey to reducing data risk at your company:

    1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
    2. Download our free report and learn the risks associated with SaaS data exposure.
    3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
    Michael Buckbee
    Michael Buckbee

    Michael hat als Systemadministrator und Softwareentwickler für Startups im Silicon Valley, die US Navy und alles dazwischen gearbeitet.

    Try Varonis free.
    Get a detailed data risk report based on your company’s data.
    Deploys in minutes.
    Get started View sample
    Keep reading
    drei-methoden,-mit-denen-varonis-ihnen-hilft,-insider-bedrohungen-zu-bekämpfen
    Drei Methoden, mit denen Varonis Ihnen hilft, Insider-Bedrohungen zu bekämpfen
    drei-methoden,-mit-denen-varonis-ihnen-hilft,-insider-bedrohungen-zu-bekämpfen
    Shane Walsh
    14. November 2023
    Es ist schwierig für Unternehmen, Insider-Bedrohungen zu bekämpfen. Die moderne Cyber-Security-Lösung von Varonis nutzt die Datensicherheits-Triade aus Sensibilität, Zugriff und Aktivität, um Bedrohungen zu bekämpfen.
    so-funktioniert-die-datenrisikobewertung-von-varonis
    So funktioniert die Datenrisikobewertung von Varonis
    so-funktioniert-die-datenrisikobewertung-von-varonis
    Lexi Croisdale
    14. November 2023
    Erfahren Sie, wie die kostenlose Datenrisikobewertung von Varonis funktioniert und was sie zur fortschrittlichsten DRA der Branche macht.
    varonis-führt-den-dspm-markt-bei-gartner-peer-insights-an
    Varonis führt den DSPM-Markt bei Gartner Peer Insights an
    varonis-führt-den-dspm-markt-bei-gartner-peer-insights-an
    Avia Navickas
    9. November 2023
    Als führendes Unternehmen im Bereich der Datensicherheit ist Varonis stolz darauf, in der Kategorie Data Security Posture Management von Gartner auf Platz 1 eingestuft zu werden.
    praktischer-einsatz-von-ki:-drei-schritte-zur-vorbereitung-und-zum-schutz-ihres-unternehmens
    Praktischer Einsatz von KI: Drei Schritte zur Vorbereitung und zum Schutz Ihres Unternehmens
    praktischer-einsatz-von-ki:-drei-schritte-zur-vorbereitung-und-zum-schutz-ihres-unternehmens
    Yaki Faitelson
    7. November 2023
    Erfahren Sie, wie Ihr Unternehmen Ihre sensiblen Daten vorbereiten und vor den Risiken schützen kann, die generative KI mit sich bringt.