Authentifizierung

    Windows 11 September-Update: Integration von KI, neue Win365- und Authentifizierungs-Funktionen

    Windows 11 UpdateMicrosoft bringt mit dem optionalen September-Update mehrere neue Features für Windows 11. Im Vorder­grund stehen dabei KI-Funktionen, die Benutzern bei der Verwendung des OS helfen, etwa bei der Fehlersuche. Hinzu kommen eine engere Integration mit den Cloud-Desktops von Windows 365 sowie Optionen für die passwortlose Anmeldung.

    Kemp LoadMaster Free: Kostenloser Load-Balancer mit Reverse Proxy und Web Application Firewall

    LoadMasterProgress Software bietet eine kostenlose Version seines bekannten Load-Balancers an. Die Free Edition von LoadMaster verfügt über zahlreiche Features des Vollprodukts. Dazu zählen neben der Last­verteilung für ver­schiedene Anwendungen die Funktion als Reverse Proxy, eine Web Appli­cation Firewall oder die Prä-Authentifizierung der User.

    Kostenloses eBook: Microsoft Defender mit Gruppenrichtlinien und PowerShell verwalten

    Aagon Defender ManagementFür manche Benutzer ist Defender immer noch eine kostenlose Windows-Beigabe, die man am besten durch etwas "Richtiges" ersetzt. Damit tut man dem Tool nicht nur unrecht, sondern über­sieht, dass "Defender" mehrere integrierte Schutz­mechanismen bezeichnet. Diese lassen sich per GPO oder PowerShell verwalten.

    Neue Policies: SMB NTLM blockieren, minimale SMB-Version erzwingen

    NTLM-AuthentifizierungMicrosoft setzt mit der aktuellen Insider Preview von Windows 11 seine Bemühungen fort, die Ver­­wendung von alten und un­sicheren Proto­kollen zurück­zu­drän­gen. Daher können Admins künftig die NTLM-Authen­ti­fi­zierung für SMB-Ver­bindungen blockieren und be­stimmte SMB-Versionen ausschließen. Dies lässt sich über Gruppen­richt­linien oder Power­Shell erledigen.

    Exchange 2019 CU14 aktiviert Extended Protection, HSTS-Support für 2016 und 2019 ab sofort

    Logo für ExchangeMicrosoft kündigte zwei Security-bezogene Neuer­ungen für Exchange an. Zum einen soll das Update H2 2023 die Extended Protection auto­matisch aktivieren. Dies kann je nach Umgebung zu uner­wün­schten Effekten führen. Zum anderen unter­stützen Exchange 2016 und 2019 nun den HSTS-Standard, um die Kommuni­kation mit Web-Clients abzusichern.

    PIN für BitLocker einrichten

    BitLocker mit PIN entsperrenAuf modernen Rechnern ist BitLocker standardmäßig so konfiguriert, dass das TPM alleine den Volume Master Key (VMK) freigibt. Fällt ein Notebook jedoch in die falschen Hände, dann ist der VMK damit nicht ausreichend geschützt. Daher empfiehlt Microsoft eine Zwei-Faktor-Authenti­fizierung durch eine zusätzliche PIN oder einen Startup-Key.

    Passwörter in PowerShell speichern

    Authentifizierung über Username und PasswortWenn ein Script unter einem bestimmten User ausge­führt werden soll, dann ist es oft nicht prak­ti­kabel, die dafür benö­tigten Anmelde­­daten inter­aktiv einzu­geben. Daher bietet Power­Shell die Möglich­keit, Pass­wörter in einer Datei zu speichern und bei Bedarf in ein PSCredential-Objekt zu impor­tieren. Als Speicher bietet sich alter­nativ ein Secret Store an.

    Microsoft fasst alle Authentifizierungsmethoden des Azure AD in einer Policy zusammen

    Microsoft AuthenticatorÜber eine neue Policy lassen sich zukünftig die verschiedenen Authenti­sierungs­methoden für das Azure Active Directory zentral und übersichtlich verwalten. Außerdem hat Microsoft die Betrugs­erkennung bei der Multifaktor-Authentisierung (MFA) verbessert und sie ebenfalls in die neue Richtlinie aufgenommen.