Verschlüsselung

    Technisches Webinar: Änderungen im Active Directory und auf File-Shares in Echtzeit erkennen

    ADAudit PlusWenn sich im Active Dirctory die Mit­glieder von privile­gierten Gruppen ändern, dann sollte gewährleistet sein, dass es sich dabei um eine legitime Aktion handelt. Ähnliches gilt beim Zugriff auf Ver­zeichnisse eines File-Servers, der sen­sible Infor­mationen ent­hält. Die Windows-Bordmittel bieten dafür einige Basisfunktionen.

    Exchange Online: TLS 1.0/1.1 für POP3 und IMAP noch bis April nutzbar

    Exchange LogoBereits vor mehr als zwei Jahren endete die Unterstützung von Exchange Online für TLS 1.0 und 1.1. Diese älteren Versionen des Verschlüsselungs­standards gelten heute als unsicher. Nun will Microsoft diese Versionen auch nicht mehr für POP3- und IMAP4-Clients bereitstellen. Bis April läuft noch eine Übergangsfrist mit einer Opt-in-Lösung.

    AD-Konten mit DES- und RC4-Algorithmus für Kerberos-Verschlüsselung finden

    EncryptionNachdem DES schon lange als unsicher gilt, beschleunigt CVE-2022-37966 nun den Abschied von RC4 für die Ver­schlüsselung von Kerberos-Tickets. Wenn man Konten keinen Algorithmus zugewiesen hat, dann kommt künftig AES zum Einsatz. Welche Accounts durch eine schwache Ver­schlüsselung gefährdet sind, kann man mit PowerShell ermitteln.

    VMware Workstation und Player 17: offizieller Support für Windows 11 und Server 2022, schnelle VM-Verschlüsselung

    VMware Workstation 17 LogoVMware erweitert in der Version 17 Workstation Pro und Player die Unterstützung für Windows 11. Diese äußert sich in einer verein­fachten TPM-Konfiguration, die keine vollständige Verschlüsselung der virtuellen Maschine mehr erfordert. Zur Liste der Gastbetriebs­systeme kommen noch Server 2022 sowie aktuelle Linux-Versionen hinzu.

    Im Test: Sichere E-Mail und Collaboration mit Proton for Business

    Proton for BusinessProton for Business ist eine SaaS-Lösung aus der Schweiz, die vier durch­gängig ver­schlüsselte Anwen­dungen umfasst: E-Mail, Team-Kalender, Cloud-Speicher und VPN. Sie sollen Geschäfts­daten schützen und helfen, Compliance-Anfor­derungen einzu­halten. Unter­nehmen können auch ihre eigene Domäne nutzen und Daten von anderen Providern importieren.

    E-Mails mit Office 365 Message Encryption (OME) verschlüsseln

    E-Mails verschlüsselnE-Mail ist wohl das wichtigste digitale Kommu­nikations­mittel für Unter­nehmen. Es fällt daher unter diverse Compliance-Anforderungen. Anwender von Exchange Online können die Verschlüsselung von Nachrichten als Online-Dienst nutzen. Dieser ist in Azure Rights Management (Azure RMS) integriert und schützt neben Nach­richten auch die Anhänge.