Authentifizierung

    Nächste Version von Exchange erst 2025, dafür Neuerungen in Exchange 2019

    Logo für ExchangeMicrosoft änderte seinen Fahrplan für Exchange und möchte das nächste (letzte?) Release für die On-Prem-Version erst 2025 veröffent­lichen. Gegen­über der ursprüng­lichen Ankün­digung revi­dierte der Her­steller auch die Lizen­zierung. Anwender erhalten zwischen­zeitlich einige neue Features für Exchange 2019.

    Multifaktor-Authentifizierung (MFA) für Azure und Office 365 konfigurieren

    MFA mit Microsoft Authenticator AppVerwenden Nutzer zur Authentifizierung bei Azure oder Office 365 lediglich ein Passwort, dann stellt das in der Public-Cloud einen gefährlichen Angriffsvektor dar. Microsoft sieht daher für Azure AD eine sichere Anmeldung über mehrere Ver­fahren vor. Die simple und kostenlose MFA beschränkt sich auf die Authenticator App.

    KrbRelayUp: Domänen-Controller gegen Angriffe auf Resource-based constrained Delegation absichern

    LDAPMicrosoft warnt davor, dass Angreifer mit einem auf GitHub allgemein zugäng­lichen Hacking-Tool bekannte Schwächen von Active Directory aus­nutzen können. KrbRelayUp erlaubt ihnen bei einer erfolg­reichen Attacke, administrative Rechte zu erlangen und beliebigen Code auf kompromittierten Geräten als SYSTEM auszu­führen.

    Exchange-PowerShell: Neue Scripts für Public Folder, Modul-Übersicht nach Aus für Basic Authentication

    Logo für ExchangeMicrosoft kündigte Updates der Scripts für die Migration von öffent­lichen Ordnern nach Exchange Online an. Sie kommen nun mit modernen Methoden der Authen­tifi­zierung zurecht, nachdem Basic Authen­tication deaktiviert wird. Diese Umstellung bedeutet auch das Ende des ursprüng­lichen PowerShell-Modules (v1).

    Authentifizierung am Active Directory mittels Zertifikat scheitert nach Mai-Update

    Active DirectoryDie kumulativen Windows-Updates im Mai 2022 beseitigten mehrere Schwach­stellen im Active Directory. Nach ihrer Instal­lation auf einem Domänen-Controller kommt es aber vor, dass sich Benutzer nicht mehr mittels Zerti­fikat an­melden können. Microsoft bietet vorerst einen Work­around, bis das Problem behoben ist.

    Mit Zertifikaten an Azure Active Directory authentifizieren

    Mit Zertifikat anmeldenDie Authenti­fizierung mittels Zerti­fikaten ist ein sicheres Ver­fahren, um die Iden­tität eines Be­nutzers zu fest­zu­stellen. Bis vor kurzem mussten man jedoch die Active Directory Feder­ation Services (AD FS) ein­setzen, um sich auf diese Weise an Azure AD zu authen­tifizieren. Dies ändert sich nun mit dem neuen Service Azure AD Certi­ficate-based Authenti­cation.

    Kennwörter in Azure AD zurücksetzen mit Self Service Passwort Reset (SSPR)

    Azure AD Self Service Passwort ResetDas Zurück­setzen von Pass­wörtern gehört zu den häufigsten Anfragen an den Helpdesk. Um diesen von solchen Aufgaben zu entlasten, kann man den Passwort-Reset via Self-Service an die User selbst delegieren. Wichtig sind dabei sichere Methoden zur Authenti­fizierung der Benutzer. Azure AD bietet mehrere solcher Verfahren.