Microsoft Defender for Identity ist eine Cloud-Lösung, die Angriffe auf das Active Directory erkennen kann. Sie analysiert dazu den Datenverkehr und das Benutzerverhalten auf DCs und ADFS-Servern. Darüber hinaus deckt sie Schwachstellen auf und erkennt Pfade, die Angreifer für die seitliche Bewegung im Netz nutzen könnten.
Statische und dynamische Verteilergruppen gehören zur Grundausstattung von Exchange. Mit ihnen lassen sich etwa Abteilungen oder Teams abbilden. Sie dienen der Bündelung von Kontakten und vereinfachen die Erreichbarkeit der Empfänger. Manchmal möchte man aber die Mitglieder einer Gruppe vor den Benutzern verbergen.
Viele Unternehmen übertragen sensible Dokumente nach wie vor via E-Mail an Kunden und Partner. Die Anhänge sind wie die Nachrichten selbst dabei meist nicht verschlüsselt. Der Absender erhält zudem keine verlässliche Bestätigung dafür, ob die Dateien beim vorgesehenen Empfänger angekommen sind.
Windows Hello kann die Benutzer mit biometrischen Verfahren wie Scannen des Gesichts oder eines Fingerabdrucks an einem einzelnen Gerät anmelden. Die Business-Version authentifiziert die Anwender hingegen im Hintergrund mittels Zertifikat gegen das (Azure) Active Directory und erfordert eine Multifaktor-Authentifizierung.
Das Verschlüsseln wichtiger Firmendaten und die anschließende Erpressung von Lösegeld für die Entschlüsselung gehört zu den häufigsten Cyber-Angriffen. Dafür arbeiten sich die Kriminellen oft durch mehrere Schwachstellen bis zu den kritischen Systemen vor. Das folgende Fallbeispiel zeigt, wie dies in der Praxis aussehen kann.
Die in den RSAT enthaltenen GUI-Tools für das Active Directory sind praktisch, um einzelne Konten, Gruppen oder OUs zu bearbeiten. Für Bulk-Operationen oder wiederkehrende Aufgaben sind sie jedoch ineffizient. PowerShell ist daher das Bordmittel der Wahl, um das AD-Management zu automatisieren.
Wenn die Anmeldung am Microsoft-365-Tenant aufgrund eines Konfigurationsfehlers oder wegen eines ausgefallenen Dienstes nicht mehr möglich ist, dann sind reguläre Konten ausgesperrt. Für diesen Fall sollten Organisationen ein Notfallkonto bereithalten, mit dem man sich auch unter diesen Bedingungen anmelden kann.
Das Primary Refresh Token dient dem Single Sign-on (SSO) auf modernen Rechnern mit Windows 10, Server 2016 oder 2019. Es hat damit eine ähnliche Aufgabe wie das Kerberos Ticket Granting Ticket (TGT) on-prem bei der Authentifizierung gegen die AD DS. Beim SSO in hybrider Struktur sieht Microsoft drei Verfahren vor.
Das Active Directory ist eine kritische Komponente in der IT-Infrastruktur vieler Unternehmen. Ein schlecht gepflegtes Verzeichnis geht nicht nur zu Lasten der Sicherheit, sondern beeinträchtigt auch dessen Performance und Nutzen. Daher obliegt es Admins, die Datenqualität im AD durch regelmäßige Pflege zu wahren.
Bei der Einführung von Microsoft Teams stehen Unternehmen vor der Frage, wie sie den Wildwuchs bei Teams und Channels in den Griff bekommen. Entzieht man den Benutzern das Recht, Gruppen im Azure AD anzulegen, dann können sie keine Teams mehr erstellen. Das wirkt sich aber auch auf andere M365-Dienste aus.
Organisationen aller Branchen und Größen werden Opfer von Cyberangriffen. Das Haupteinfallstor in Firmennetzwerke sind nach wie vor schwache oder kompromittierte Passwörter. Mit den entsprechenden Tools kann man diese im Active Directory erkennen und starke Kennwörter mittels Richtlinie erzwingen.*