E-Mail ist wohl das wichtigste digitale Kommunikationsmittel für Unternehmen. Es fällt daher unter diverse Compliance-Anforderungen. Anwender von Exchange Online können die Verschlüsselung von Nachrichten als Online-Dienst nutzen. Dieser ist in Azure Rights Management (Azure RMS) integriert und schützt neben Nachrichten auch die Anhänge.
Bei IT-Sicherheit denken die Wenigsten gleich an Drucker. Tatsache ist aber, dass in den meisten Unternehmen sensible Informationen an diese Geräte gelangen. Gefahr droht diesen aber nicht nur durch den Diebstahl von gedruckten Dokumenten, vielmehr sind Drucker letztlich nur Computer und somit auch Ziel für Hacker.
Das Client-Management umfasst immer mehr und zunehmend komplexere Aufgaben. Zusätzlich erhöht die Bedrohungslage den Zeitdruck. Der ACMP Competence Day widmet sich in diesem Jahr daher der Frage, wie IT-Abteilungen ihre Endgeräte effizient verwalten und deren Sicherheit gewährleisten können.
Eine Neuerung in Windows Server 2022 ist die Unterstützung für Quick UDP Internet Connections (QUIC). Über dieses Protokoll, das auf UDP basiert, kann etwa DNS- oder SMB-Traffic laufen. In Server 2022 und Windows 10/11 beschleunigt es Zugriffe auf File-Shares über das Internet und ersetzt zudem ein VPN.
Einige Active Directory Certificate Services (AD CS) verwenden immer noch SHA-1 für das Signieren von Zertifikaten sowie den veralteten Cryptographic Service Provider (CSP). Für mehr Sicherheit sollte man den Hash-Algorithmus auf SHA-2 aktualisieren. Dafür benötigt man den CSP-Nachfolger Key Storage Provider (KSP).
Secure Hash Algorithm (SHA) ist ein häufig verwendetes kryptografischen Verfahren. Der ursprüngliche Standard (SHA-1) ist aber veraltet und bietet nur mehr geringen Schutz. Die meisten Web-Browser lehnen damit signierte Zertifikate ab. Daher ist es für Firmen an der Zeit, von SHA-1 auf SHA-2 umzustellen.
Die Entschlüsselung von BitLocker mit TPM + PIN erfordert physischen Zugriff auf das Gerät, wenn es hochfährt oder aus dem Ruhezustand aufwacht. Dies kann ein Hindernis für das Remote-Management sein, falls PCs dafür über Wake-on-LAN starten. Für diesen Fall hat Microsoft die BitLocker Netzwerkentsperrung entwickelt.
Die Verwendung von unverschlüsseltem LDAP stellt ein Risiko dar. Es ermöglicht Angreifern das Ausnutzen einer Schwachstelle, um erhöhte Privilegien zu erlangen. Diese lassen sich wiederum für Man-In-The-Middle-Angriffe nutzen. Admins können ihre Systeme über mehrere LDAP-Einstellungen davor schützen.
DNS over HTTPS (DoH) ist ein Sicherheits-Feature, das die Authentizität des DNS-Servers gewährleistet und die Anfragen an diesen Dienst vor neugierigen Zeitgenossen verbirgt. Microsoft hat den Support für DoH in Windows schon länger angekündigt, in den aktuellen Previews lässt es sich via GUI oder GPO konfigurieren.
Progress hat die Version von 2021 von MOVEit veröffentlicht. Dabei handelt es sich um eine Software für die automatisierte Dateiübertragung. Zu den Neuerungen gehören Multifaktor-Authentifizierung im Desktop-Client, die Unterstützung für S3-kompatible Speicher und der Versand von HTML-Mails.
Microsoft kündigte an, dass die Windows Server Update Services (WSUS) 3.0 SP2 ab dem 31. Oktober 2021 nicht mehr in der Lage sein werden, Patches von Microsoft Update zu beziehen. Als Grund gibt der Hersteller an, dass die Kommunikation auf TLS 1.2 umgestellt wird und WSUS 3.0 dieses Protokoll nicht unterstütze.