Authentifizierung

    VMware Horizon Suite: VDI, Synchronisierung, Cloud-SSO, Portal

    Horizon View ClientVMware führt mehrere schon lange angekündigte End-User-Technologien mit seiner Software für Desktop-Virtualisierung und dem zugekauften Mirage zu einer Suite zusammen. Der Hersteller präsentiert das Paket als umfassende Lösung für die Bereitstellung von Anwendungen in einer Arbeitswelt, die von heterogenen Endgeräten, Mobilität und der Cloud geprägt ist. Allerdings lässt die erste Version der Suite noch einige Funktionen und eine enge Integration vermissen.

    Authentifizierung: Universeller Ansatz von Nok Nok Labs

    Nok Nok Labs - Authentication AufmacherMit einem neuen Ansatz, seiner Unified Authentication Infrastructure, will das amerikanische Unternehmen Nok Nok Labs die Online-Authentifizierung vereinfachen. Das Ziel: Ein Verfahren, das sicher und für den normalen Internet-Nutzer auf einfache Weise zu bedienen ist, gleichzeitig bereits vorhandene Techniken nutzt und zudem skalierbar ist.

    VMware ESXi in das Active Directory integrieren

    ESXi in das Active Directory integrierenWenn ESXi-Hosts über vCenter verwaltet werden, dann erfolgt die Anmeldung zentral über die Management-Software, wobei der vCenter-Server in der Regel Mitglied in einer AD-Domäne ist. Auf diese Weise authentifizieren sich Benutzer über das AD und die Rechte in vSphere werden an AD-Konten vergeben. Seit ESXi 4.1 ist es aber zusätzlich möglich, auch die lokale Anmeldung am Host über das Active Directory laufen zu lassen.

    Passwort-Management: CyberArk beantwortet acht zentrale Fragen

    Cyber-Ark Passwort-Management AufmacherViele Unternehmen setzen beim Passwort-Management noch auf "Handarbeit". Das heißt, die Passwörter privilegierter User-Accounts werden von Hand verwaltet, etwa mithilfe von Excel-Listen. Das mag in etlichen Fällen ausreichen, vor allem in kleinere Firmen.

    Netzwerkdrucker und Druckdaten schützen

    Xerox-MultifunktionssystemeEine "Mär" ist, dass nur Client-Systeme und Server Angriffspunkte für Hacker sind. Ein weiteres Einfallstor sind Netzwerk­drucker und Multi­funktions­systeme. Das belegen Attacken auf HP-Systeme, die Ende vergangenen Jahres stattfanden. Zudem zeigte Xerox den Teilnehmern der McAfee FOCUS 12 Security Conference im Rahmen einer Demonstration, dass jedes vernetzte Gerät angreifbar ist.

    Mobile Security: Barracuda Safe Browser schützt iPad und iPhone

    Mit dem Barracuda Safe Browser von Barracuda Networks können Systemverwalter die Nutzer von iPads und iPhones vor unsicheren oder unerwünschten Inhalten im Internet schützen. Der Safe Browser steht als iOS-App zur Verfügung. Diese, so der Hersteller, verhindert Browser-basierte Angriffe auf Unternehmensnetze.

    Gespeicherte Passwörter anzeigen in Internet Explorer, Edge, Chrome, Firefox und Vivaldi

    Bei Firefox finden sich die gespeicherten Passwörter im Dialog Einstellungen unter Sicherheit.Es gehört zu den Komfort­funktionen aller moder­nen Browser, dass sie Login-Informa­tionen für Web­sites speichern und so das Anmelden an Online-Diensten vereinfachen. Da man die Pass­wörter nicht mehr ein­tippen muss, vergisst man sie jedoch leicht. Wechselt man den Browser oder den Rechner, dann benötigt man sie aber wieder.

    Fine-grained Password Policy: Kennwortregeln für AD-Gruppen festlegen

    PSO im ADSI-Editor anlegenIn der Vergangen­heit konnten im Active Directory die Regeln zur Pass­wort-Sicher­heit nur auf Domänen-Ebene defi­niert werden. Mit Windows Server 2008 führte Microsoft die Unter­stützung für die so genannte Fine-grained Passord Policy ein, die es erlaubt, spezi­fische Vor­gaben für einzelne User oder Gruppen zu machen. Bis dato haperte es jedoch bei den Tools zur Konfi­guration dieses Features. Diese Lücke schloss Microsoft mit Windows Server 2012 bzw. mit RSAT für Windows 8.

    Authentifizierung und Verarbeitung von Credentials in PowerShell

    PowerShell-Cmdlets ermöglichen für Zugriffe über das Netzwerk verschiedene Formen der Authentifizierung. Neben Kerberos, das standardmäßig für die Anmeldung an eine Domäne verwendet wird, ist die Authentifizierung über ein Paar aus Benutzername und Kennwort die gebräuchlichste Form der Authentifizierung (der Standardwert für den Authentication-Parameter, den es bei 18 der insgesamt 236 Cmdlets gibt, lautet „Default“). Bei allen auf WS-Management basierenden Cmdlets wie Invoke-Command oder New-PsSession ist über den CertificateThumbprint-Parameter auch eine Authentifizierung über ein Zertifikat möglich (allerdings kann dieses Zertifikat nur einem lokalen Benutzerkonto zugeordnet werden, was die Bedeutung dieser Authentifizierungsvarianten deutlich einschränkt).

    Passwort-Management: Die meisten Passwörter sind leicht zu knacken

    Imperva AufmacherEgal, ob es sich um Firmen-Accounts oder privat genutzte Systeme und IT-Services: Passwörter sind immer noch der Stand der Technik, um Rechner und Online-Konten aller Art vor dem Zugriff Unbefugter zu schützen. Umso ernüchternder sind die Resultate der Untersuchung von Imperva, einem Anbieter von Datensicherheitssystemen für kritische Unternehmensinformationen.

    Seiten