Authentifizierung

    November-Update bringt 3 Patches für Domain-Controller (CVE-2022-37966, CVE-2022-37967, CVE-2022-38023)

    KerberosDas kumulative Update KB5019081 beseitigt drei Schwach­stellen im Kerberos- und Netlogon-Protokoll. Die Patches können erheb­liche Aus­wirkungen haben und erfordern daher eine Über­­prüfung oder Anpassung des Systems. Die Änderungen lassen sich teil­weise noch aufschieben, werden aber im nächsten Jahr vollständig durchgesetzt.

    Aus für Basic Auth in Exchange Online ab Oktober, zusätzliche Frist einmal möglich

    Exchange LogoBereits seit 2019 kündigt Microsoft an, Basic Authentication ("Standard­­authenti­­fizierung") für Exchange Online ab Oktober 2022 zu deak­tivieren und durch ein sicheres Verfahren zu ersetzen. Dennoch haben offenbar zahlreiche Kunden ihre Accounts noch nicht umge­stellt. Jetzt gibt es eine einmalige Frist­verlängerung.

    Technisches Webinar: Exchange, SharePoint, IIS über Kemp LoadMaster absichern

    Load-BalancingDie primäre Funktion eines Load Balancers besteht darin, die Performance und Verfügbarkeit von Anwen­dungen zu erhöhen. Nach dem Aus für Microsofts Threat Management Gateway (TMG) bietet sich aber an, dessen Aufgaben an den Load Balancer zu übertragen. Dieses Webinar zeigt, wie man das Kemp Edge Security Pack dafür nutzt.

    ScriptRunner Portal Edition R4: Support für Microsoft Graph, überarbeitetes Portal, zentrale Execution-Policy

    ScriptRunner R4 SetupScriptRunner kann die Ausführung von PowerShell mittels Richt­linien, Logging, Reports und Live-Überwachung zentral im Unter­­nehmen steuern. Da­durch lassen sich Routine­­aufgaben auto­matisieren und sicher an nicht-technische User delegieren. Das neue Release erhöht den Benutzer­­komfort, er­weitert den M365-Support und ver­­bessert die Sicher­heit.

    Microsoft ergänzt zertifikatbasierte Authentifizierung am Azure AD um Support für Smartcards

    Azure AD Certificate-based Authentication Das Azure Active Directory unter­stützt mehrere Ver­fahren zur Anmeldung, die ohne Passwort aus­kommen. Eines davon ist die Certificate-based Authen­tication (CBA), die aktuell als Preview vorliegt. Vor ihrer finalen Freigabe beseitigte Microsoft noch einige Einschränkungen, darunter die fehlende Unter­stützung für Smartcards.

    MFA, FIDO2, Authenticator App, Hello for Business: Methoden zur Authentifizierung am (hybriden) Azure Active Directory

    Azure Active Directory (Azure AD, AAD)Azure AD ist ein Cloud-basierter Dienst zur Identitäts- und Zugriffs­­verwaltung, der sich für externe Anwen­­dungen wie Microsoft 365 sowie für interne Ressourcen nutzen lässt. Er bietet mehrere moderne Ver­­fahren zur Authen­ti­fizierung, die auch in hybriden Umge­bungen mit einem lokalen Active Directory zur Ver­fügung stehen.