Viele Anwender misstrauen der Sicherheit und dem Datenschutz von Cloud-Services. Um solche Bedenken zu zerstreuen, hilft es, die Daten vor dem Upload zu verschlüsseln. Diese Aufgabe übernimmt die Open-Source-Lösung Cryptomator. Das Tool schirmt die Nutzer vor kryptographischen Details ab und ist daher einfach zu nutzen.
AppTec360 Enterprise Mobility Management (EMM) eignet sich nicht nur zur Verwaltung von mobilen Geräten, sondern mittlerweile auch für PCs. Der Schweizer Hersteller folgt dabei Microsofts Konzept des "Modern Management" via MDM-Schnittstellen. Das BitLocker-Modul erlaubt eine unbeaufsichtigte Verschlüsselung und bietet ein Key-Management.
Wenn sich im Active Dirctory die Mitglieder von privilegierten Gruppen ändern, dann sollte gewährleistet sein, dass es sich dabei um eine legitime Aktion handelt. Ähnliches gilt beim Zugriff auf Verzeichnisse eines File-Servers, der sensible Informationen enthält. Die Windows-Bordmittel bieten dafür einige Basisfunktionen.
Bereits vor mehr als zwei Jahren endete die Unterstützung von Exchange Online für TLS 1.0 und 1.1. Diese älteren Versionen des Verschlüsselungsstandards gelten heute als unsicher. Nun will Microsoft diese Versionen auch nicht mehr für POP3- und IMAP4-Clients bereitstellen. Bis April läuft noch eine Übergangsfrist mit einer Opt-in-Lösung.
Nachdem DES schon lange als unsicher gilt, beschleunigt CVE-2022-37966 nun den Abschied von RC4 für die Verschlüsselung von Kerberos-Tickets. Wenn man Konten keinen Algorithmus zugewiesen hat, dann kommt künftig AES zum Einsatz. Welche Accounts durch eine schwache Verschlüsselung gefährdet sind, kann man mit PowerShell ermitteln.
VMware erweitert in der Version 17 Workstation Pro und Player die Unterstützung für Windows 11. Diese äußert sich in einer vereinfachten TPM-Konfiguration, die keine vollständige Verschlüsselung der virtuellen Maschine mehr erfordert. Zur Liste der Gastbetriebssysteme kommen noch Server 2022 sowie aktuelle Linux-Versionen hinzu.
Die aktuelle Insider-Preview im Dev-Channel enthält die Unterstützung für DNS over TLS (DoT). Bei diesem handelt es sich um ein alternatives verschlüsseltes DNS-Protokoll zu DNS over HTTPS (DoH). Es läuft ohne HTTP-Schicht direkt über einen TLS-Tunnel und fällt daher schlanker aus. Die Konfiguration erfolgt aktuell nur mit netsh.
Proton for Business ist eine SaaS-Lösung aus der Schweiz, die vier durchgängig verschlüsselte Anwendungen umfasst: E-Mail, Team-Kalender, Cloud-Speicher und VPN. Sie sollen Geschäftsdaten schützen und helfen, Compliance-Anforderungen einzuhalten. Unternehmen können auch ihre eigene Domäne nutzen und Daten von anderen Providern importieren.
E-Mail ist wohl das wichtigste digitale Kommunikationsmittel für Unternehmen. Es fällt daher unter diverse Compliance-Anforderungen. Anwender von Exchange Online können die Verschlüsselung von Nachrichten als Online-Dienst nutzen. Dieser ist in Azure Rights Management (Azure RMS) integriert und schützt neben Nachrichten auch die Anhänge.
Bei IT-Sicherheit denken die Wenigsten gleich an Drucker. Tatsache ist aber, dass in den meisten Unternehmen sensible Informationen an diese Geräte gelangen. Gefahr droht diesen aber nicht nur durch den Diebstahl von gedruckten Dokumenten, vielmehr sind Drucker letztlich nur Computer und somit auch Ziel für Hacker.
Eine Neuerung in Windows Server 2022 ist die Unterstützung für Quick UDP Internet Connections (QUIC). Über dieses Protokoll, das auf UDP basiert, kann etwa DNS- oder SMB-Traffic laufen. In Server 2022 und Windows 10/11 beschleunigt es Zugriffe auf File-Shares über das Internet und ersetzt zudem ein VPN.