Schwache oder kompromittierte Passwörter sind bekanntlich ein Einfallstor für Angreifer. Hat man herausgefunden, welche Benutzer im Active Directory dadurch bedroht sind, dann hilft PowerShell dabei, diesen Zustand abzustellen. Scripts können grundsätzliche AD-Defizite aber nicht aufheben, dazu braucht es professionelle Tools.
Windows Hello kann User mit biometrischen Verfahren wie Scannen des Gesichts oder eines Fingerabdrucks an einem einzelnen Gerät anmelden. Die Business-Version authentifiziert die Benutzer hingegen im Hintergrund mittels Zertifikat gegen das (Azure) AD und erfordert eine Multifaktor-Authentifizierung.
Credential Guard ist ein Feature von Microsofts Virtualization based Scurity (VBS). Es schirmt die im RAM zwischengespeicherten Hashes der Anmeldedaten mit Hilfe des Hypervisors gegen Angreifer ab. Es lässt sich recht einfach mittels Gruppenrichtlinien aktivieren, bringt aber Einschränkungen für einige Protokolle mit sich.
Das Verschlüsseln wichtiger Firmendaten und die anschließende Erpressung von Lösegeld für die Entschlüsselung gehört zu den häufigsten Cyber-Angriffen. Dafür arbeiten sich die Kriminellen oft durch mehrere Schwachstellen bis zu den kritischen Systemen vor. Das folgende Fallbeispiel zeigt, wie dies in der Praxis aussehen kann.
Das Primary Refresh Token dient dem Single Sign-on (SSO) auf modernen Rechnern mit Windows 10, Server 2016 oder 2019. Es hat damit eine ähnliche Aufgabe wie das Kerberos Ticket Granting Ticket (TGT) on-prem bei der Authentifizierung gegen die AD DS. Beim SSO in hybrider Struktur sieht Microsoft drei Verfahren vor.
Organisationen aller Branchen und Größen werden Opfer von Cyberangriffen. Das Haupteinfallstor in Firmennetzwerke sind nach wie vor schwache oder kompromittierte Passwörter. Mit den entsprechenden Tools kann man diese im Active Directory erkennen und starke Kennwörter mittels Richtlinie erzwingen.*
Mit Windows Server 2012 R2 führte Microsoft die Sicherheitsgruppe Geschützte Benutzer ("Protected Users") ein. Die Mitgliedschaft in dieser Gruppe blockiert automatisch Legacy-Technologien und Funktionen, die Angreifern den Diebstahl von Identitäten erleichtern. Dieser Schutz lässt sich nicht entfernen.
Organisationen aller Branchen und Größen werden Opfer von Cyberangriffen. Eine beliebte Masche ist das Verschlüsseln von Firmendaten und das Erpressen von Lösegeldern für das Entschlüsseln. Mit den richtigen Tools kann man starke Passwörter für das Active Directory erzwingen und sich gegen Angriffe schützen.*
Virtuelle Smartcards sollen die Vorteile von physischen Smartcards ohne zusätzliche Hardware bieten. Sie basieren auf einem TPM und authentifizieren Benutzer wie eine physische Smartcard mit einem Zertifikat gegenüber dem Active Directory. Die User müssen bei der Anmeldung dann nur mehr eine PIN eingeben.
Seinem vierteljährlichen Update-Zyklus folgend, stellte Nakivo die Version 10.4 seiner Backup-Software vor. Zu den wichtigsten Neuerungen gehört das Immutable Repository, die Unterstützung für Multifaktor-Authentifizierung sowie eine beschleunigte Wiederherstellung von Daten aus Nutanix AHV.