In der Cloud ist eine sichere Authentifizierung unerlässlich. Eine reine Anmeldung mit Benutzername und Passwort erfüllt diese Anforderung nicht. Dieses simple Verfahren lässt sich mittels MFA absichern oder durch kennwortlose Methoden ersetzen. Azure AD unterstützt mehrere davon, darunter auch die Authenticator App.
Microsoft änderte seinen Fahrplan für Exchange und möchte das nächste (letzte?) Release für die On-Prem-Version erst 2025 veröffentlichen. Gegenüber der ursprünglichen Ankündigung revidierte der Hersteller auch die Lizenzierung. Anwender erhalten zwischenzeitlich einige neue Features für Exchange 2019.
Das Monitoring von IT-Ressourcen gehört zu den gängigen Aufgaben der Systemverwaltung. Die mittlerweile sehr mächtigen Tools und die unterschiedlichen Strategien der Hersteller sorgen jedoch oft für Verwirrung. Das E-Book Network Monitoring For Dummies erläutert die wichtigsten Konzepte und Aspekte.*
Verwenden Nutzer zur Authentifizierung bei Azure oder Office 365 lediglich ein Passwort, dann stellt das in der Public-Cloud einen gefährlichen Angriffsvektor dar. Microsoft sieht daher für Azure AD eine sichere Anmeldung über mehrere Verfahren vor. Die simple und kostenlose MFA beschränkt sich auf die Authenticator App.
Microsoft warnt davor, dass Angreifer mit einem auf GitHub allgemein zugänglichen Hacking-Tool bekannte Schwächen von Active Directory ausnutzen können. KrbRelayUp erlaubt ihnen bei einer erfolgreichen Attacke, administrative Rechte zu erlangen und beliebigen Code auf kompromittierten Geräten als SYSTEM auszuführen.
Viele Unternehmen überlegen, wie sie auf die Authentifizierung mittels Kennwort verzichten können. Wenn sie Azure Active Directory (Azure AD) nutzen, dann haben sie einige alternative Methoden für eine passwortlose Anmeldung. Dazu gehören etwa die zertifikatbasierte Authentifizierung oder die Verwendung eines FIDO2-Security-Schlüssels.
Microsoft kündigte Updates der Scripts für die Migration von öffentlichen Ordnern nach Exchange Online an. Sie kommen nun mit modernen Methoden der Authentifizierung zurecht, nachdem Basic Authentication deaktiviert wird. Diese Umstellung bedeutet auch das Ende des ursprünglichen PowerShell-Modules (v1).
Die kumulativen Windows-Updates im Mai 2022 beseitigten mehrere Schwachstellen im Active Directory. Nach ihrer Installation auf einem Domänen-Controller kommt es aber vor, dass sich Benutzer nicht mehr mittels Zertifikat anmelden können. Microsoft bietet vorerst einen Workaround, bis das Problem behoben ist.
Nachdem sich die Home Edition von Windows 11 nur mehr mit einem Microsoft-Konto in Betrieb nehmen lässt, dehnt Microsoft diese Anforderung nun auch auf die Pro-Version aus. Vorerst beschränkt sie sich jedoch nur auf den persönlichen Gebrauch des Rechners, Firmen-PCs sind mithin derzeit nicht betroffen.
Die Authentifizierung mittels Zertifikaten ist ein sicheres Verfahren, um die Identität eines Benutzers zu festzustellen. Bis vor kurzem mussten man jedoch die Active Directory Federation Services (AD FS) einsetzen, um sich auf diese Weise an Azure AD zu authentifizieren. Dies ändert sich nun mit dem neuen Service Azure AD Certificate-based Authentication.
Das Zurücksetzen von Passwörtern gehört zu den häufigsten Anfragen an den Helpdesk. Um diesen von solchen Aufgaben zu entlasten, kann man den Passwort-Reset via Self-Service an die User selbst delegieren. Wichtig sind dabei sichere Methoden zur Authentifizierung der Benutzer. Azure AD bietet mehrere solcher Verfahren.