Sicherheit

    Microsoft 365: Kennwort für Benutzer soll nicht ablaufen

    Passwort-EingabeFür bestimmte Be­nutzer macht es sowohl im lokalen Active Directory als auch in Office 365 Sinn, dass sie ihr Kenn­wort nicht regel­mäßig er­neuern müssen. In der Cloud kann man aber die ent­sprechende Ein­stellung für einzelne User nicht auf der GUI ändern. Deshalb muss man auch dafür zu PowerShell greifen.

    Office 365 Business: Makro-Sicherheit über Gruppenrichtlinien konfigurieren

    Makro in Microsoft OfficeZu den größten Ein­schränkungen von Office 365 Business gehört, dass sich Word, Excel & Co. nicht über GPOs konfi­gurieren lassen. Dadurch ent­fällt die Möglich­keit, Ein­stellungen für Makros zentral vorzu­geben. Als Behelfs­lösung kann man Group Policy Preferences nutzen, um die ent­sprechenden Registry-Schlüssel zu setzen.

    SMB mit der Windows Firewall gegen Angriffe absichern

    Sicherheit im NetzwerkDas SMB-Protokoll erweist sich immer wieder als Schwach­stelle, die Hacker für An­griffe aus­nutzen. CVE-2020-0796 ist das jüngste Bei­spiel dafür. Neben dem Ein­spielen von Patches, um akute Sicher­heits­lücken schließen, sollte man auf den Rech­nern nur die not­wen­digste SMB-Kommunikation zulassen.

    Auf gesperrten Windows-Desktop eines Users zugreifen, ohne das Passwort zu kennen

    Bildschirm gesperrtWenn ein Benutzer Probleme mit einer laufen­den Anwendung hat, dann muss der Helpdesk auf die Sitzung des Users zu­greifen können. Wenn dieser den Arbeits­platz ver­lassen hat und Sie sein Pass­wort nicht kennen, dann wird es knifflig. Diese An­leitung zeigt, wie ein Admin den Desktop trotz­dem ent­sperren kann.

    Kennwörter und Passwortrichtlinien im AD überprüfen mit Specops Password Auditor

    Specops Password AuditorSchwache und leicht zu erratende Passwörter sind ein will­kommenes Ein­fallstor für Angreifer. Auch wenn Admini­stratoren über Richt­linien im Active Directory triviale Kenn­wörter aus­schließen, ist es ratsam, die Konten regel­mäßig auf Passwort­sicherheit zu prüfen. Dieser Aufgabe dient der kosten­lose Specops Password Auditor.

    PowerShell als Hacking-Tool: Missbrauch von Scripts verhindern

    Abgesichertes PowerShellPowerShell ist ein mäch­tiges Tool für die System­verwaltung und als solches auch ein per­fektes Instru­ment für Angreifer. Auf­grund der tiefen Veran­kerung im System sorgt ein generelles Blockieren nur für schein­bare Sicherheit. Den besten Schutz versprechen letztlich die Schutz­mechanismen von PowerShell selbst.

    Security Baseline für Windows 10 und Server 1909: 4 Einstellungen aus 1903 entfernt

    Privileged Administrative WorkstationMicrosoft veröffent­lichte die Security Baseline für die neue­sten Windows-Versionen. Es han­delt sich dabei um eine Sammlung empfoh­lener Sicher­heits­ein­stellungen für Gruppen­richtlinien. Auf­grund der wenigen Neuerungen im Release 1909 kommen keine weiteren Vor­gaben hinzu, aber 4 davon wurden entfernt.

    Cyberbedrohungen mit Trend Micro XDR effizienter erkennen und bekämpfen

    Trend Micro XDRDie aktuelle Emotet-Ransomware-Welle zeigt die gravierenden Folgen, wenn solche Angriffe nicht rasch erkannt und eingedämmt werden. Viele Unter­nehmen schützen sich, indem sie eine Viel­zahl von Sicher­heits­lösungen ein­setzen. Trend Micro XDR dagegen gibt einen umfassenden Über­blick über den Sicherheits­status.*

    Microsoft öffnet verlängerten Support für Windows 7 auch für kleinere Firmen

    Windows Update IconIm Januar 2020 läuft der erweiterte Support für Windows 7 ab, so dass es dann dafür keine Security-Updates mehr gibt. Für Unter­nehmen, die den Um­stieg auf Windows 10 nicht recht­zeitig schaffen, kün­digte Microsoft die Extended Security Updates an. Sie stehen nun auch für Kunden ohne Volumen­lizenzen offen.

    Malware und Phishing-Angriffe in Office 365 abwehren mit Advanced Threat Protection (ATP)

    Warnung vor unsicheren Links durch ATPIn Office 365 ist bereits mit der Exchange Online Protection (EOP) eine mehr­stufige Abwehr gegen Spam und Mal­ware enthalten. Die Advanced Threat Protection (ATP) erweitert diesen Schutz. Sie erhöht die Sicher­heit, indem sie Nach­richten, Anhänge sowie Links auf Malware und mögliche Phishing-Angriffe über­prüft.

    Seiten