Der Automobilhersteller betreibt in seiner slowakischen Niederlassung eine komplexe Infrastruktur für die IT sowie für die Operational Technology (OT) zur Steuerung der Produktion. Um mögliche Angriffe und Anomalien in dieser Umgebung frühzeitig zu entdecken, suchte das Unternehmen nach einer Lösung für das Sicherheits-Monitoring.
Partner spielen eine wichtige Rolle bei der Entwicklung und Umsetzung von IT-Security. Um dieser Aufgabe gerecht zu werden, müssen sie jedoch selbst gut informiert und geschult sein. ADN und Microsoft vermitteln ihnen daher auf ihrer Roadshow im Oktober das nötige Wissen für das Business mit Managed Security Services.
Bei der Verwaltung von Exchange fallen regelmäßig Aufgaben an, für welche die grafische Konsole zu umständlich ist und für die sich eine Automatisierung mit PowerShell lohnt. Eine Herausforderung dabei ist die schiere Anzahl der Cmdlets. Das kostenlose Cheat Sheet von ScriptRunner hilft Admins, den Überblick zu behalten.
Zu den drei bereits bekannten Ausgaben der Suite mit ihren Funktionen für E-Mail-Security und dem Backup für M365 kommt nun eine vierte mit zusätzlichen Features hinzu. Sie erweitert die 365 Total Protection Suite um KI-Tools, die den irrtümlichen Versand von Mails verhindern, einen Security Awareness Service und sowie ein Berechtigungs-Management für M365.
Die ADN Distribution GmbH lädt IT-Reseller, MSPs und Systemhäuser zu den ADN Technical Cloud Days 2023 ein. Die Veranstaltung findet dieses Mal an drei Orten statt. Der Schwerpunkt der Vorträge liegt auf Microsoft Cloud Security und der Frage, was Monitoring-Tools oder Defender for Cloud dazu beitragen können.
Nachdem die Anmeldung am AD meistens immer noch über Username und Passwort erfolgt, ist es wichtig, dass sichere Kennwörter verwendet werden. Viele Passwörter wurden jedoch durch Hackerangriffe kompromittiert und sollten vermieden werden. Ob User ein solches verwenden, kann man mit HaveIBeenPwned.com ermitteln.
Das Setup für die Exchange Security Updates vom 8. August kann abstürzen, wenn das System auf einem nicht-englischen Windows Server läuft. Danach verbleiben Exchange-Services in einem deaktivierten Status. Der Hersteller ersetzt das defekte Update nun durch SUv2. Ob Anwender dieses installieren sollen, hängt vom Verlauf der SUv1-Installation ab.
Microsoft erweiterte den Edge-Browser zuletzt um einige neue Features, unter anderem zur Verbesserung der Sicherheit gegen Angriffe über die Javascript-Engine. Dieses Feature kann jedoch unerwünschte Nebenwirkungen haben. Daher lässt es sich sowohl interaktiv als auch über Gruppenrichtlinien an die Umgebung anpassen.
PowerShell ist ein mächtiges Tool für die Systemverwaltung und lässt sich daher auch für böswillige Aktivitäten nutzen. Um ihren Missbrauch zu erschweren und unsichere Scripts zu vermeiden, bietet PowerShell integrierte Security-Mechanismen. Zusätzlichen Schutz erreicht man durch ein zentrales Script- und Credentials-Management.
Beim Aufbau einer Verbindung über eine .rdp-Datei zeigt der Remotedesktop-Client in vielen Fällen eine Meldung an, welche vor der fehlenden Vertrauenswürdigkeit des Herausgebers warnt. Um diese zu vermeiden, muss man die RDP-Datei mit einem gültigen Zertifikat signieren. Zum Lieferumfang von Windows gehört das dafür nötige Tool.
Da es sich beim Active Directory um eine kritische Komponente der IT-Infrastruktur handelt, ist es geboten, dieses laufend auf Abweichungen von einer wünschenswerten Konfiguration und auf Schwachstellen zu prüfen. Wenn man dafür keine kommerzielle Lösung anschaffen will, kann man auch bewährte PowerShell-Scripts zurückgreifen.