Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Sicherheitseinstellungen für AWS verwaltete Microsoft AD-Verzeichnisse bearbeiten
<a name="ms_ad_directory_settings"></a>

Sie können detaillierte Verzeichniseinstellungen für Ihr AWS verwaltetes Microsoft AD konfigurieren, um Ihre Compliance- und Sicherheitsanforderungen zu erfüllen, ohne die betriebliche Arbeitslast zu erhöhen. In den Verzeichniseinstellungen können Sie die Secure-Channel-Konfiguration für die in Ihrem Verzeichnis verwendeten Protokolle und Codes aktualisieren. Sie haben beispielsweise die Flexibilität, einzelne ältere Verschlüsselungen wie RC4 oder DES und Protokolle wie SSL 2.0/3.0 und TLS 1.0/1.1 zu deaktivieren. AWS Managed Microsoft AD stellt die Konfiguration dann auf allen Domänencontrollern in Ihrem Verzeichnis bereit, verwaltet Neustarts von Domänencontrollern und behält diese Konfiguration bei, wenn Sie sie skalieren oder weitere bereitstellen. AWS-Regionen Alle verfügbaren Einstellungen finden Sie unter [Liste der Verzeichnis-Sicherheitseinstellungen](#list-ds-settings).

## Sicherheitseinstellungen für Verzeichnisse bearbeiten
<a name="edit-ds-settings"></a>

Sie können die Einstellungen für jedes Ihrer Verzeichnisse konfigurieren und bearbeiten.

**Um Verzeichniseinstellungen zu bearbeiten**

1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Directory Service Konsole unter. [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/)

1. Wählen Sie auf der Seite **Directories (Verzeichnisse)** Ihre Verzeichnis-ID aus.

1. Suchen Sie unter **Netzwerk und Sicherheit** nach **Verzeichniseinstellungen** und wählen Sie dann **Einstellungen bearbeiten** aus.

1. Ändern Sie unter **Einstellungen bearbeiten** den **Wert** für die Einstellungen, die Sie bearbeiten möchten. Wenn Sie eine Einstellung bearbeiten, ändert sich ihr Status von **Standard** auf **Bereit zur Aktualisierung**. Wenn Sie die Einstellung bereits bearbeitet haben, ändert sich ihr Status von **Aktualisiert** in **Bereit zur Aktualisierung**. Wählen Sie dann **Überprüfen** aus.

1. Unter **Einstellungen überprüfen und aktualisieren** sehen Sie sich den Abschnitt **Verzeichniseinstellungen** an und stellen Sie sicher, dass alle neuen Werte korrekt sind. Wenn Sie weitere Änderungen an Ihren Einstellungen vornehmen möchten, wählen Sie **Einstellungen bearbeiten**. Wenn Sie mit Ihren Änderungen zufrieden sind und bereit sind, die neuen Werte zu implementieren, wählen Sie **Einstellungen aktualisieren**. Anschließend kehren Sie zur Verzeichnis-ID-Seite zurück.
**Anmerkung**  
Unter **Verzeichniseinstellungen** können Sie den **Status** Ihrer aktualisierten Einstellungen einsehen. Während die Einstellungen implementiert werden, wird im **Status** die Meldung **Wird aktualisiert** angezeigt. Sie können keine anderen Einstellungen bearbeiten, solange für eine Einstellung unter **Status** die Option **Wird aktualisiert** angezeigt wird. Der **Status** zeigt **Aktualisiert** an, wenn die Einstellung mit Ihrer Änderung erfolgreich aktualisiert wurde. Der **Status** zeigt **Fehlgeschlagen** an, wenn die Einstellung nicht mit Ihrer Änderung aktualisiert werden kann. 

## Fehlgeschlagene Sicherheitseinstellungen für Verzeichnisse
<a name="failed-ds-settings"></a>

Wenn während einer Aktualisierung der Einstellungen ein Fehler auftritt, wird der **Status** als **Fehlgeschlagen** angezeigt. Bei einem fehlgeschlagenen Status werden die Einstellungen nicht auf die neuen Werte aktualisiert, und die ursprünglichen Werte bleiben implementiert. Sie können erneut versuchen, diese Einstellungen zu aktualisieren oder sie auf ihre vorherigen Werte zurückzusetzen. 

**So beheben Sie fehlgeschlagene Einstellungsaktualisierungen**
+ Wählen Sie unter **Verzeichniseinstellungen** die Option **Fehlgeschlagene Einstellungen beheben** aus. Führen Sie dann einen der folgenden Schritte aus:
  + Um Ihre Einstellungen auf ihren ursprünglichen Wert vor dem Fehlerstatus zurückzusetzen, wählen Sie **Fehlgeschlagene Einstellungen wiederherstellen** aus. Wählen Sie dann im Popup-Modal die Option **Wiederherstellen**.
  + Um erneut zu versuchen, Ihre Verzeichniseinstellungen zu aktualisieren, wählen Sie **Fehlgeschlagene Einstellungen erneut versuchen**. Wenn Sie weitere Änderungen an Ihren Verzeichniseinstellungen vornehmen möchten, bevor Sie die fehlgeschlagenen Aktualisierungen erneut versuchen, wählen Sie **Weiter bearbeiten**. Wählen Sie unter **Fehlgeschlagene Aktualisierungen überprüfen und erneut versuchen** die Option **Einstellungen aktualisieren** aus.

## Liste der Verzeichnis-Sicherheitseinstellungen
<a name="list-ds-settings"></a>

Die folgende Liste enthält den Typ, den Einstellungsnamen, den API-Namen, mögliche Werte und die Einstellungsbeschreibung für alle verfügbaren Verzeichnissicherheitseinstellungen.

TLS 1.2 und AES 256/256 sind die Standardsicherheitseinstellungen für Verzeichnisse, wenn alle anderen Sicherheitseinstellungen deaktiviert sind. Sie können nicht deaktiviert werden.


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/directoryservice/latest/admin-guide/ms_ad_directory_settings.html)