Authentifizierung

    NTLM-Authentifizierung überwachen oder blockieren mit Gruppenrichtlinien

    NTLM-AngriffHacker versuchen häufig, Netze über Angriffe auf die Benutzer­authentifizierung zu kompro­mittieren. Dazu gehören der Diebstahl von Passwörtern, Phishing oder das Aus­nutzen schwacher Protokolle. NTLM v1 und v2 sind seit Jahr­en im Einsatz und heutigen Bedrohungen nicht mehr gewachsen. Admins können mit Gruppen­richtlinien seine Nutzung überwachen und blockieren.

    Benutzer am Login-Bildschirm anzeigen oder ausblenden mit Gruppenrichtlinien

    Windows LogonDer Windows-Anmeldebildschirm zeigt standardmäßig einige Informationen zum aktuellen Benutzer sowie zu Konten an, deren User sich zuvor in das System eingeloggt haben. Diese kann man gezielt über mehrere Gruppenrichtlinien ausblenden. In einigen Fällen ist allerdings nicht auf Anhieb klar, was diese bewirken und wie sie mit anderen zusammenspielen.

    Exchange Server und IIS mit Windows Extended Protection (WEP) absichern

    Logo für Exchange Windows Extended Protection erhöht die Sicher­heit der Windows-Authenti­­fizierung. Die schon länger ver­fügbare Erweiterung erschwert Credential Relay oder "Man in the Middle"-Angriffe auf die IIS und somit auf Exchange Server. Es ver­wendet dazu Channel- und Service-Binding, um zu über­prüfen, ob eine Anmelde­sitzung für eine bestimmte Ressource bestimmt ist.

    User Account Control (UAC): Mit PIN anmelden, Einstellungen per GPO konfigurieren

    User Account Control (Benutzerkontensteuerung)Die Benutzer­­konten­­steuerung (UAC) hilft bei der Zu­weisung von Privi­legien für admini­­strative Auf­gaben. Sie ermöglicht es Benutzern, einzelne Anwen­dungen mit dem Token eines Admini­­strators auszu­führen. Dabei erlaubt Windows auch die Wahl zwischen mehreren Methoden der Authen­tifi­zierung. Das UAC-Verhalten lässt sich mit Gruppen­richt­linien steuern.

    Exchange Online: Endgültiges Aus für Basic Auth, Ende für Remote PowerShell

    Logo für ExchangeMicrosoft deaktiviert im nächsten Jahr zwei Technologien in Exchange Online. Dazu gehört die Basic Authentication für mehrere Protokolle, für die es bis dato noch eine Gnadenfrist gab. Hinzu kommt Remote PowerShell, das einer HTTPS-basierten Kommunikation mit einem REST-API weichen soll. Diese ist im Exchange-Modul v3 bereits umgesetzt.

    November-Update bringt 3 Patches für Domain-Controller (CVE-2022-37966, CVE-2022-37967, CVE-2022-38023)

    KerberosDas kumulative Update KB5019081 beseitigt drei Schwach­stellen im Kerberos- und Netlogon-Protokoll. Die Patches können erheb­liche Aus­wirkungen haben und erfordern daher eine Über­­prüfung oder Anpassung des Systems. Die Änderungen lassen sich teil­weise noch aufschieben, werden aber im nächsten Jahr vollständig durchgesetzt.