Microsoft kündigte für seinen Cloud-PC zwei Neuerungen an. Zum einen machte der Hersteller den so genannten Point-in-Time-Restore als öffentliche Preview zugänglich. Damit lassen sich virtuelle PCs auf einen früheren Zustand zurücksetzen. Verbessert wurde zudem das Abspielen von Videos durch Support für zusätzliche Websites.
Microsoft sieht verschiedene Optionen vor, um Geräte über das Azure Active Directory (AAD) zu verwalten. Wenn es sich um private Geräte der Mitarbeiter handelt, dann reicht ein reduziertes Management. Gehören sie jedoch dem Unternehmen, dann lassen sich über einen AAD Join weitergehende Policies durchsetzen.
Allein in Deutschland sind derzeit noch ca. 60.000 Windows Server 2008/2008 R2 im Einsatz. Diese veralteten Systeme sind gefährlich und stellen für Ihr Unternehmen und Ihre Daten ein großes Sicherheitsrisiko dar. Am 10. Oktober 2023 endet der Support für Windows Server 2012 und Windows Server 2012 R2. Sie sollten diese oder noch ältere Software auf Ihrem Server verwenden, wird es Zeit, sich jetzt um einen geeigneten und verfügbaren IT-Partner für ein Upgrade auf Windows Server 2022 kümmern.
Die Schwachstelle CVE-2022-24508 im SMB-Protokoll 3.1.1 versetzt Angreifer in die Lage, über das Netzwerk beliebigen Code auf den Zielrechnern auszuführen. Betroffen davon sind neuere Versionen von Windows 10 und von Windows Server. Neben einem Patch bietet Microsoft eine Behelfslösung für dieses Problem an.
Schwache oder kompromittierte Passwörter sind bekanntlich ein Einfallstor für Angreifer. Hat man herausgefunden, welche Benutzer im Active Directory dadurch bedroht sind, dann hilft PowerShell dabei, diesen Zustand abzustellen. Scripts können grundsätzliche AD-Defizite aber nicht aufheben, dazu braucht es professionelle Tools.
Microsoft Defender for Identity ist eine Cloud-Lösung, die Angriffe auf das Active Directory erkennen kann. Sie analysiert dazu den Datenverkehr und das Benutzerverhalten auf DCs und ADFS-Servern. Darüber hinaus deckt sie Schwachstellen auf und erkennt Pfade, die Angreifer für die seitliche Bewegung im Netz nutzen könnten.
Statische und dynamische Verteilergruppen gehören zur Grundausstattung von Exchange. Mit ihnen lassen sich etwa Abteilungen oder Teams abbilden. Sie dienen der Bündelung von Kontakten und vereinfachen die Erreichbarkeit der Empfänger. Manchmal möchte man aber die Mitglieder einer Gruppe vor den Benutzern verbergen.
Windows Hello kann die Benutzer mit biometrischen Verfahren wie Scannen des Gesichts oder eines Fingerabdrucks an einem einzelnen Gerät anmelden. Die Business-Version authentifiziert die Anwender hingegen im Hintergrund mittels Zertifikat gegen das (Azure) Active Directory und erfordert eine Multifaktor-Authentifizierung.
Das Verschlüsseln wichtiger Firmendaten und die anschließende Erpressung von Lösegeld für die Entschlüsselung gehört zu den häufigsten Cyber-Angriffen. Dafür arbeiten sich die Kriminellen oft durch mehrere Schwachstellen bis zu den kritischen Systemen vor. Das folgende Fallbeispiel zeigt, wie dies in der Praxis aussehen kann.
Die in den RSAT enthaltenen GUI-Tools für das Active Directory sind praktisch, um einzelne Konten, Gruppen oder OUs zu bearbeiten. Für Bulk-Operationen oder wiederkehrende Aufgaben sind sie jedoch ineffizient. PowerShell ist daher das Bordmittel der Wahl, um das AD-Management zu automatisieren.
Wenn die Anmeldung am Microsoft-365-Tenant aufgrund eines Konfigurationsfehlers oder wegen eines ausgefallenen Dienstes nicht mehr möglich ist, dann sind reguläre Konten ausgesperrt. Für diesen Fall sollten Organisationen ein Notfallkonto bereithalten, mit dem man sich auch unter diesen Bedingungen anmelden kann.