Unser hypothetisches Unternehmen ACME Enterprise erlaubt nur genehmigten Benutzern, auf bestimmte Anwendungen auf Unternehmensressourcen zuzugreifen.

Warum und wann dieser Vorgang ausgeführt wird

Ihre Sicherheitsrichtlinie verlangt folgende Vorgaben:

  • Nur autorisierten Benutzern den Zugriff auf kritische Geschäftsanwendungen erlauben

  • Nur autorisierte Anwendungen auf Unternehmensservern erlauben

  • Zugang nur zu erforderlichen Ports über bestimmte Netzwerke erlauben

Dementsprechend wird der kontrollierte Zugang für Mitarbeiter basierend auf der Benutzeridentität benötigt, um Unternehmensressourcen zu sichern. Als Startpunkt muss der Sicherheitsoperator von ACME Enterprise sicherstellen können, dass nur der Administratorzugriff auf die MS SQL-Server erlaubt ist.

Prozedur

  1. Melden Sie sich beim vSphere Web Client an.
  2. Klicken Sie auf Networking & Security und anschließend auf Activity Monitoring.
  3. Klicken Sie auf die Registerkarte Eingehende Aktivität (Inbound Activity).
  4. Lassen Sie unter Ausgehend von (Outbound from) den Wert Alle beobachteten AD-Gruppen (All Observed AD Groups) unverändert, um den Zugriff von allen Mitarbeitern anzuzeigen.
  5. Wählen Sie unter Mit der virtuellen Zielmaschine (Where destination virtual machine) die Option enthält (includes) und lassen Sie alle beobachteten virtuellen Zielmaschinen (all observed destination virtual machines) ausgewählt.
  6. Wählen Sie unter Und mit der Zielanwendung (And where destination application) die Option enthält (includes), klicken Sie auf alle beobachteten Zielanwendungen (all observed destination applications) und wählen Sie die MS SQL-Server aus.
  7. Klicken Sie auf Suchen (Search).

    Die Suchergebnisse zeigen, dass nur administrative Benutzer auf die MS SQL-Server zugreifen. Beachten Sie, dass keine anderen Gruppen (wie z. B. Finanzen oder Personal) auf diese Server zugreifen.

  8. Wir können diese Suchabfrage umkehren, indem der Wert Ausgehend von (Outbound from) auf Personal- und Finanz-AD-Gruppen festgelegt wird.
  9. Klicken Sie auf Suchen (Search).

    Es werden keine Datensätze angezeigt, die bestätigen, dass weder Benutzer aus der einen noch aus der anderen Gruppe auf MS SQL-Server zugreifen können.