Drei Monate nach der Freigabe des jüngsten Releases von Windows 10 veröffent­lichte Microsoft nun die end­gültige Version der Securiy Baseline. Von den neuen GPO-Einstel­lungen für die Version 2004 sollten zwei in Betracht gezogen werden, keine kommt aber in die Base­line und eine wird daraus entfernt.

Neben der Kubernetes-Integration ist Security ein Schwer­punkt von vSphere 7. Zu den Neu­heiten gehört dabei die vSphere Trust Authority (vTA), welche die ESXi-Infra­struktur schützen soll. Sie be­nötigt einen ver­trauens­würdigen Ver­waltungs-Cluster, der einen Be­stätigungs­dienst für die pro­duk­tiven Hosts ausführt.

Viele System­häuser bieten Managed Services für E-Mail-Security, Backup oder Firewalls an. Malware und perfide Ransomware-Attacken machen es aber immer schwerer, Daten und Prozesse nach­haltig abzusichern. Die Lösungen von Barracuda versetzen MSPs in die Lage, auf die neuesten Be­drohungen zu reagieren.*

Wenn sensible Daten unauto­risiert das Unter­nehmen verlassen, dann können nicht nur Geschäfts­geheimnisse in die Hände der Konkur­renz fallen. Zusätzlich drohen auch teure Konse­quenzen für Gesetzes­verstöße. Mit geeigneten Werk­zeugen kann man solche Aktivitäten verhindern und nach­verfolgen.

Benutzer sind von Online-Diensten gewohnt, dass sie Kenn­wörter bei Ver­gessen einfach zurück­setzen können. ADSelfService Plus sorgt für eine ähnliche Erfahrung in der Firmen-IT, wobei Benutzern auch andere AD-Attribute selbst ändern können. Funktionen für Admins erhöhen zudem die Sicher­heit.

Zu den Begleit­erscheinungen der Authen­tifi­zierung mit Pass­wörtern gehört, dass User diese ver­gessen. Um den Help­desk zu ent­lasten, kann man das Zurück­setzen der Kenn­wörter an die Benutzer delegieren. Specops uReset bietet einen solchen Self-Service und schützt dabei vor dem Diebstahl von Identitäten.

Es ist nicht sonderlich praktisch, ständig ein privates und ein Firmen­telefon mit sich herum­zutragen. Daher bietet es sich an, dass Mitarbeiter mit ihren eigenen Smart­phones beispiels­weise ihre beruf­lichen E-Mails abrufen. Dies setzt jedoch eine strikte Trennung zwischen persön­lichen und Firmen­daten voraus.

Phishing-Angriffe sind nach wie vor das Einfallstor Nummer 1 für Cyber­kriminelle. Der effektive Schutz dagegen erfor­dert den gezielten Abbau von Schwach­stellen, und diese sind im Regelfall: die eigenen Mitarbeiter. Sie ver­fügen zumeist über kein aus­reichend ent­wickeltes Sicherheits­bewusst­sein.*

Microsoft sieht für das Active Directory nur be­schränkte Mittel vor, um sichere Pass­wörter zu erzwingen. Der schwe­dische Her­steller Specops Software schließt diese Lücke mit Pass­word Policy, das ein Manage­ment der Benutzer­kenn­wörter über ein ausge­klügeltes Regel­werk und eine zentrale Blacklist erlaubt.

Für bestimmte Be­nutzer macht es sowohl im lokalen Active Directory als auch in Office 365 Sinn, dass sie ihr Kenn­wort nicht regel­mäßig er­neuern müssen. In der Cloud kann man aber die ent­sprechende Ein­stellung für einzelne User nicht auf der GUI ändern. Deshalb muss man auch dafür zu PowerShell greifen.