AWS Directory Service erweitert die Sicherheitseinstellungen für Verzeichnisse um STIG-orientierte Kontrollen für Managed AD
Für AWS Directory Service für Microsoft Active Directory (AWS Managed Microsoft AD) wurden die Sicherheitseinstellungen jetzt um STIG-orientierte Konfigurationen für Sicherheitsbereiche mit weitläufigen Auswirkungen erweitert. Diese neuen Sicherheitseinstellungen helfen Kunden dabei, die Anforderungen ihres Unternehmens an Sicherheits- und Compliance-Konfigurationen auf Verzeichnisebene zu erfüllen. Für regulierte oder sicherheitsorientierte Kunden entsprechen diese Einstellungen den Security Technical Implementation Guides (STIG) der Defense Information Systems Agency (DISA) für Windows Server und Active Directory.
Diese erweiterten, an STIG ausgerichteten Sicherheitseinstellungen sind heute über eine Self-Service-Schnittstelle verfügbar, sowohl programmgesteuert als auch über die AWS-Managementkonsole. Experten für Sicherheits- und Identitätsmanagement können jetzt eine konsistente Konfiguration über mehrere verwaltete Verzeichnisse hinweg sicherstellen, indem sie ihre gewünschte Konfiguration angeben und AWS diese Konfigurationen implementieren und beibehalten lassen. Bei der Erweiterung auf weitere Regionen oder bei der Skalierung mit zusätzlichen Domain-Controllern wendet AWS Managed Microsoft AD diese Einstellungen automatisch auf alle neuen Instances an.
Informationen zu den AWS-Regionen, in denen der AWS Directory Service verfügbar ist, finden Sie in der AWS-Regionentabelle. Weitere Informationen zur Konfiguration dieser Sicherheitseinstellungen finden Sie im Administrationshandbuch zum AWS Directory Service.