Microsoft kündigte an, das nächste Cumulative Update für Exchange 2019 nicht wie vorgesehen im zweiten Halbjahr 2022, sondern erst in der ersten Hälfte 2023 auszuliefern. Die Versionen 2013 und 2016 erhalten keine CUs mehr. Darüber hinaus deaktiviert der Hersteller Basic Authentication für ein weiteres Protokoll.
Als Reaktion auf CVE-2022-37966 änderte Microsoft mit KB5019081 das Kerberos-Protokoll, so dass es standardmäßig die Session-Tickets nicht mehr mit RC4, sondern mit AES verschlüsselt. Dies kann ausgerechnet in Umgebungen, die RC4_HMAC_MD5 bereits zentral deaktiviert haben, zu Problemen bei der Anmeldung führen.
Network Performance Management (NPM) umfasst Technologien, die Netzwerkdaten, einschließlich Infrastrukturmetriken, Flows, Pakete, Log-Dateien und synthetischen Traffic analysieren. Der EMA Radar Report beschreibt die wichtigsten Anforderungen an solche Tools und bewertet 15 Hersteller.
Das kumulative Update KB5019081 beseitigt drei Schwachstellen im Kerberos- und Netlogon-Protokoll. Die Patches können erhebliche Auswirkungen haben und erfordern daher eine Überprüfung oder Anpassung des Systems. Die Änderungen lassen sich teilweise noch aufschieben, werden aber im nächsten Jahr vollständig durchgesetzt.
Die Authenticator App spielt eine zentrale Rolle bei der Multifaktor-Authentifizierung (MFA) sowie bei der passwortlosen Anmeldung am Azure AD. Microsoft ergänzte das Programm nun um Funktionen, die Nutzer gegen MFA-Angriffe schützen sollen. Diese Features lassen sich gezielt an bestimmte Gruppen zuweisen.
Load Balancer sorgen dafür, dass die Ressourcen der dahinter befindlichen Server gleichmäßig beansprucht werden und so keine Performance-Engpässe entstehen. Neben dieser zentralen Funktion übernehmen moderne Produkte zahlreiche weitere Aufgaben, die für eine Kaufentscheidung wesentlich sein können.
Bereits seit 2019 kündigt Microsoft an, Basic Authentication ("Standardauthentifizierung") für Exchange Online ab Oktober 2022 zu deaktivieren und durch ein sicheres Verfahren zu ersetzen. Dennoch haben offenbar zahlreiche Kunden ihre Accounts noch nicht umgestellt. Jetzt gibt es eine einmalige Fristverlängerung.
Die primäre Funktion eines Load Balancers besteht darin, die Performance und Verfügbarkeit von Anwendungen zu erhöhen. Nach dem Aus für Microsofts Threat Management Gateway (TMG) bietet sich aber an, dessen Aufgaben an den Load Balancer zu übertragen. Dieses Webinar zeigt, wie man das Kemp Edge Security Pack dafür nutzt.
ScriptRunner kann die Ausführung von PowerShell mittels Richtlinien, Logging, Reports und Live-Überwachung zentral im Unternehmen steuern. Dadurch lassen sich Routineaufgaben automatisieren und sicher an nicht-technische User delegieren. Das neue Release erhöht den Benutzerkomfort, erweitert den M365-Support und verbessert die Sicherheit.
Das Azure Active Directory unterstützt mehrere Verfahren zur Anmeldung, die ohne Passwort auskommen. Eines davon ist die Certificate-based Authentication (CBA), die aktuell als Preview vorliegt. Vor ihrer finalen Freigabe beseitigte Microsoft noch einige Einschränkungen, darunter die fehlende Unterstützung für Smartcards.
Azure AD ist ein Cloud-basierter Dienst zur Identitäts- und Zugriffsverwaltung, der sich für externe Anwendungen wie Microsoft 365 sowie für interne Ressourcen nutzen lässt. Er bietet mehrere moderne Verfahren zur Authentifizierung, die auch in hybriden Umgebungen mit einem lokalen Active Directory zur Verfügung stehen.