Mit Windows Server 2012 R2 führte Microsoft die Sicherheitsgruppe Geschützte Benutzer ("Protected Users") ein. Die Mitgliedschaft in dieser Gruppe blockiert automatisch Legacy-Technologien und Funktionen, die Angreifern den Diebstahl von Identitäten erleichtern. Dieser Schutz lässt sich nicht entfernen.
Organisationen aller Branchen und Größen werden Opfer von Cyberangriffen. Eine beliebte Masche ist das Verschlüsseln von Firmendaten und das Erpressen von Lösegeldern für das Entschlüsseln. Mit den richtigen Tools kann man starke Passwörter für das Active Directory erzwingen und sich gegen Angriffe schützen.*
Virtuelle Smartcards sollen die Vorteile von physischen Smartcards ohne zusätzliche Hardware bieten. Sie basieren auf einem TPM und authentifizieren Benutzer wie eine physische Smartcard mit einem Zertifikat gegenüber dem Active Directory. Die User müssen bei der Anmeldung dann nur mehr eine PIN eingeben.
Seinem vierteljährlichen Update-Zyklus folgend, stellte Nakivo die Version 10.4 seiner Backup-Software vor. Zu den wichtigsten Neuerungen gehört das Immutable Repository, die Unterstützung für Multifaktor-Authentifizierung sowie eine beschleunigte Wiederherstellung von Daten aus Nutanix AHV.
Die Entschlüsselung von BitLocker mit TPM + PIN erfordert physischen Zugriff auf das Gerät, wenn es hochfährt oder aus dem Ruhezustand aufwacht. Dies kann ein Hindernis für das Remote-Management sein, falls PCs dafür über Wake-on-LAN starten. Für diesen Fall hat Microsoft die BitLocker Netzwerkentsperrung entwickelt.
Die Verwendung von unverschlüsseltem LDAP stellt ein Risiko dar. Es ermöglicht Angreifern das Ausnutzen einer Schwachstelle, um erhöhte Privilegien zu erlangen. Diese lassen sich wiederum für Man-In-The-Middle-Angriffe nutzen. Admins können ihre Systeme über mehrere LDAP-Einstellungen davor schützen.
Das Active Directory bietet nur wenige Optionen zur Authentifizierung. In den meisten Unternehmen kommt daher bloß die Kombination aus Benutzername und Passwort zum Einsatz. Die Hamburger Systola GmbH ergänzt das AD um moderne Verfahren, ohne dass Anwender dafür einen Cloud-Service nutzen müssen.
Azure Active Directory (AAD) ist ein Identity-as-a-Service-Provider. Seine zentrale Aufgabe besteht darin, Identitäten (Identities) und Zugriffe (Access) zu (managen) - daher die Abkürzung IAM. Es setzt zudem das Konzept des rollenbasierten Zugriffs (RBAC) um. Microsoft bietet den Service in mehreren Editionen an.
Einem Report von Verizon zufolge gehen 80 Prozent der IT-Sicherheitsvorfälle, die personenbezogene oder geschäftliche Daten betreffen, auf schwache oder kompromittierte Kennwörter zurück. Daher sollten Admins regelmäßig prüfen, ob die Konten im Active Directory durch starke Passwörter abgesichert sind.*
Conditional Access ist eine Funktion von Azure Active Directory (AAD), welche besonders die Sicherheit für Remote-Mitarbeiter erhöht. Unternehmen können damit den Zugriff auf Cloud-Ressourcen abhängig von verschiedenen Bedingungen einschränken. Dieser Artikel zeigt, wie man solche Policies definiert.