Thycotic Secret Server 9.1

Solange es sich bei dem Unternehmen um eine Zwei- bis Dreipersonenfirma handelt, ist die Verwaltung der privilegierten Konten äußerst einfach. Im Idealfall ändern die Mitarbeiter das Passwort für das administrative Konto alle paar Tage und informieren sich über das aktuelle Kennwort. Die traurige Realität sieht jedoch zumeist anders aus: Es gibt viele IT-Mitarbeiter, jeder verfügt über ein administratives und ein reguläres Konto mit geringeren Rechten für das Tagesgeschäft. Das primäre Administratorkonto der Domäne wird nur selten verwendet und das Passwort ist seit Jahren dasselbe. Hierzu passt die Sorge, so die "US State of Cybercrime Survey", dass 21 Prozent aller Unternehmen der Ansicht sind, derzeitige und ehemalige Mitarbeiter stellen die größte Gefahr für die Cyber-Security dar.

Der Secret Server der Thycotic Software Ltd. fasst die zentrale Verwaltung von privilegierten Konten in einer Weboberfläche zusammen und bildet so die Grundlage für die Einhaltung von Compliance und Richtlinien bezüglich dieser privilegierten Accounts. Die üblichen Verdächtigen heißen PCI-DSS, HIPAA, SOX, Basel 2 oder FISMA – die Einhaltung dieser Regularien erfordert die Beantwortung der Frage: Wer macht was, wann, wo und wie? Folglich überwacht die Software Netzwerkzugriffe, sofern Benutzer Aktivitäten mit privilegierten Konten durchführen, und speichert Kontodaten in einer verschlüsselten Datenbank. Verwaltungsaufgaben, wie automatisierte Passwortänderungen, realisieren Administratoren mit dem Secret Server ebefalls und erzeugen Compliance- sowie Auditing-Berichte.

Manueller Eingriff in Installation notwendig

Für unseren Test entschieden wir uns für die lokale Installation des Servers. Der Secret Server ist eine Windows-Software, die Anwender jedoch ausschließlich per Webbrowser nutzen. Die Installationsbeschreibungen liefert der Hersteller lediglich als

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.