Authentifizierung
Technisches Webinar: User im Active Directory und VPNs mit Multifaktor-Authentifizierung (MFA) absichern
Der Diebstahl von Identitäten ist für Angreifer der Königsweg zu den Daten eines Unternehmens. Daher sollte man über Policies starke Passwörter erzwingen. Aber auch sie können kompromittiert werden. Eine zusätzliche Absicherung erreicht man durch MFA, das zudem auch Remote-Zugriffe schützen soll.
Netlogon: Domänen-Controller verweigern Verbindung zu unsicheren Geräten
Im August 2020 wurde die Schwachstelle CVE-2020-1472 im Netlogon Remote Protocol publiziert. Microsofts Patch erzwingt ab dem 9. Februar die Kommunikation über einen Secure RPC. Inkompatible Geräte können sich ab sofort nur mehr an einem DC authentifizieren, wenn man sie über ein GPO zulässt.
BitLocker-Laufwerke automatisch entsperren über Auto-Unlock oder SID-Protector
Wenn ein Rechner neben dem System-Volume über Datenlaufwerke verfügt, die mit BitLocker verschlüsselt sind, dann ist es angenehm, wenn man sie nicht immer separat entsperren muss. Das gilt erst recht für Wechseldatenträger. BitLocker bietet mit Auto-Unlock und SID-Protector dafür zwei Verfahren.
DKIM-Schlüssel mit OpenSSL unter WSL generieren und in DNS eintragen
Domain Keys Identified Mail (DKIM) ist eine Methode zur E-Mail-Authentifizierung. Die für die Signierung und Überprüfung von Nachrichten erforderlichen Schlüssel lassen sich mit OpenSSL im Subsystem für Linux erzeugen. Der Public Key muss dann mittels eines TXT-Records in das DNS eingetragen werden.
Microsoft Authenticator erhält Funktion als Passwort-Manager
Microsoft erweitert seine Authenticator App um die Fähigkeit, Kennwörter für Websites und mobile Apps zu speichern. Dies soll Anwender zu komplexeren Passwörtern ermutigen, da sie sich diese dank des Passwort-Managers nicht mehr merken müssen. Vorerst setzt diese Funktion ein Microsoft-Konto voraus.
Passwort-Hashes mit Azure Active Directory Connect synchronisieren
Wenn Unternehmen bei einer hybriden Konfiguration bestehend aus einem lokalem AD und Azure AD die Passwort-Hashes nicht in die Cloud übertragen möchten, dann können sie für die Authentifizierung ADFS dazwischenschalten. Ein Kompromiss wäre, nur die Kennwörter bestimmter User mit AAD Connect abzugleichen.
Sicherheitsstandards verwalten: Microsoft 365 erzwingt unerwünschte MFA-Registrierung
Die Multifaktor-Authentifizierung (MFA) ist grundsätzlich eine wichtige Sicherheitsfunktion des Azure AD. Allerdings kann es vorkommen, dass Benutzer vom System gedrängt werden, sich für MFA zu registrieren, selbst wenn dieses Feature nicht aktiviert ist. Das liegt dann meist an der Einstellung für Sicherheitsstandards.
Technisches Webinar: Passwort im Active Directory zurücksetzen, Konto entsperren, AD-Infos ändern als Self Service
Benutzer sind von Online-Diensten gewohnt, dass sie Kennwörter bei Vergessen einfach zurücksetzen können. ADSelfService Plus sorgt für eine ähnliche Erfahrung in der Firmen-IT, wobei Benutzern auch andere AD-Attribute selbst ändern können. Funktionen für Admins erhöhen zudem die Sicherheit.
Specops Password Notification: Benutzer über das Ablaufen ihrer Active Directory-Passwörter via E-Mail benachrichtigen
Die meisten Firmen definieren eine Richtlinie, die User dazu zwingt, ihre Passwörter nach einer bestimmten Zeit zu ändern. Um zu verhindern, dass sie damit bis zur letzten Minute warten und dann womöglich den Helpdesk benötigen, kann man sie rechtzeitig mit Specops Password Notification daran erinnern.
Minimale Passwortlänge: Default Domain Policy versus Set-ADDefaultDomainPasswordPolicy
Windows 10 2004 bringt eine neue Einstellung für die Gruppenrichtlinien, die erlaubt, die minimale Länge von Kennwörtern auf einen größeren Wert als 14 zu konfigurieren. Dies war auch bisher schon über PowerShell möglich. Die ebenfalls neue Audit-Richtlinie meldet aber Konflikte zwischen den beiden Mechanismen.
Seiten
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- nächste Seite ›
- letzte Seite »