Authentifizierung

    Read-only Domain Controller (RODC): Features und Voraussetzungen

    AD-Topologie mit RODCSchreib­geschützte DCs sind pri­mär für den Ein­satz in Zweig­stellen gedacht, die über ein WAN ange­bunden sind. Sie beschleu­nigen das Logon der lokalen Benutzer und kön­nen Rep­liken der DNS-Daten­bank sowie des Global Catalog vor­halten. RODC unter­liegen aber auch einigen Eins­chrän­kungen.

    Java EE: Nutzer wünschen sich REST und HTTP/2

    REST ist laut einer Umfrage von Oracle ein Punkt, bei dem sich IT-Fachleute Erweiterungen bei Java EE 8 erhoffen.Oracle hat kurz vor Weihnachten die Ergebnisse einer Nutzerbefragung zum Thema Java Enterprise Edition (Java EE) 8 veröffentlicht. Demnach stuften Entwickler und IT-Profis REST-Services (Representational State Transfer) und HTTP/2 für die kommende Version der Plattform als besonders wichtig ein.

    Windows 10: In-Place-Upgrade mit der baramundi Management Suite

    Die 4 Phasen des In-Place-Upgrades.Microsoft empfiehlt das In-Place-Upgrade für den Umstieg auf Windows 10 und für danach folgende Aktuali­sierungen. Im Vergleich zum tradi­tionellen Wipe and Load redu­ziert es den Auf­wand, weil die Migra­tion der Benutzer­profile und die Neuinstal­lation aller Pro­gramme entfallen. Mit der baramundi Management Suite (bMS) lässt sich der Upgrade-Pro­zess automa­tisieren und zen­tral steuern.*

    Nextcloud erweitert Sicherheitsfunktionen

    Nextcloud 11 unterstützt Time-based One-Time Passwords (TOTP) auf Basis von Googles App Google Authenticator.Neue Sicherheits­funktionen und Features für Admini­stratoren zählen zu den wichtig­sten Erwei­terungen der neuen Version 11 von Nextcloud. Mit der Software können Unter­nehmen und Organi­sationen eine eigene Cloud-Plattform für die gemeinsame Bear­beitung und das Synchro­nisieren von Daten aufbauen.

    Nexus mit mobiler App für Zwei-Faktor-Authentifizierung

    Nexus Personal Mobile sichert den Zugriff auf Netzwerke und Online-Dienste mittels 2FA ab.Eine Zwei-Faktor-Authenti­fizierung (2FA) mit einer Public Key Infra­structure (PKI) kombiniert Nexus Personal Mobile der schwe­dischen IT-Sicherheits­spezialisten Nexus Group. Die Basis ist eine mobile App.

    Anleitung: Multi-Faktor-Authentifizierung in Azure Active Directory aktivieren

    Azure AD Multi Factor AuthenticationDie Multi-Faktor-Authenti­fizierung (MFA) gilt als zusätz­liche Bar­riere gegen eine unbe­fugte Anmel­dung mit Username und Passwort. Im Azure AD-Man­danten kann der Admini­strator dieses Feature pro User akti­vieren. Die Microsoft Authen­ticator-App dient dann als Software-Token.

    MobileIron führt Single-Sign-on für mobile Apps ein

    MobileIron integriert eine Single-Sign-on-Funktion in MobileIron Access.Einen sicheren Zugriff auf Cloud-Dienste von mobilen Apps aus ermöglicht eine Single-Sign-on-Funktion (SSO) von MobileIron. Nach Angaben des Herstellers handelt es sich um die erste SSO-Lösung für "native" mobile Anwendungen.

    GPOs, Kerberos: Domänendienste in Azure Active Directory nutzen

    Azure Active Directory Domain Services (ADDS)Bei Azure AD lassen sich die Domänen­dienste zu­schal­ten, um Proto­kolle wie Ker­beros oder auch Gruppen­richt­linien zu nutzen. Die Azure Active Directory Domain Services (AAD DS) er­lau­ben dann wie das On-Premise-Pendant den Beitritt zu Domä­nen­. Die Verwal­tung von OUs und GPOs ist bis dato einge­schränkt möglich.

    Verhaltensbasierte Sicherheitstechnik identifiziert User

    IBM Trusteer Pinpoint Detect ist eines von mehreren Verfahren, das Online-Zahlungsvorgänge schützt.IBM hat die Sicherheitstechnik Trusteer Pinpoint Detect ange­kündigt. Sie kombi­niert Ma­chine Learning mit biome­trischen Verfahren. Damit sollen sich User zweifels­frei identi­fizieren lassen. Ein erstes Einsatz­gebiet ist der Schutz von Online-Banking-Kunden. Allerdings lässt sich die Technik auch in anderen Bereichen nutzen.

    Azure Active Directory: Anwendungen zuweisen, SSO konfigurieren

    Apps auf Microsoft AzureDer Admini­strator von Azure AD kann den Zu­gang zu Cloud-Appli­kationen wie Microsoft Dynamics pro User freischalten. Alle solcher­art zuge­wie­senen Apps werden für die Benutzer dann über ein Web-Portal bereit­gestellt. Nach der Konfi­gu­ration von Single Sign-on erfolgt die An­meldung an der Anwen­dung automa­tisch.

    Mit ManageEngine SSH-Schlüssel automatisch verwalten

    ManageEngine Key Manager Plus - Die Testversion ist für das Management von 100 Keys ausgelegt.Mit Key Manager Plus von ManageEngine lassen sich SSH-Schlüssel und SSL-Zertifikate zentral verwal­ten. Die Lösung wird über das Web bereit­gestellt. Dadurch lassen sich Sicher­heits­probleme und Verstöße gegen Compliance-Vorgaben vermeiden.

    Seiten