Multifaktor-Authentifizierung (MFA) für Azure und Office 365 konfigurieren

    MFA mit Microsoft Authenticator AppVerwenden Nutzer zur Authentifizierung bei Azure oder Office 365 lediglich ein Passwort, dann stellt das in der Public-Cloud einen gefährlichen Angriffsvektor dar. Microsoft sieht daher für Azure AD eine sichere Anmeldung über mehrere Ver­fahren vor. Die simple und kostenlose MFA beschränkt sich auf die Authenticator App.

    KrbRelayUp: Domänen-Controller gegen Angriffe auf Resource-based constrained Delegation absichern

    LDAPMicrosoft warnt davor, dass Angreifer mit einem auf GitHub allgemein zugäng­lichen Hacking-Tool bekannte Schwächen von Active Directory aus­nutzen können. KrbRelayUp erlaubt ihnen bei einer erfolg­reichen Attacke, administrative Rechte zu erlangen und beliebigen Code auf kompromittierten Geräten als SYSTEM auszu­führen.

    Azure Firewall: Regeln für RDP-Zugriff und ausgehenden HTTP-Traffic erstellen

    Azure FirewallDie Azure Firewall ist ein voll verwalteter Plattform-Dienst von Microsoft, welcher auf der Perimeter-Ebene agiert. Dieser Beitrag zeigt einfache Einsatz­bei­spiele mit einer Azure-VM, die per RDP von außen erreicht werden soll und die über eine Anwen­dungs­regel einen eingeschränkten Zugang zum Internet erhalten soll.

    Rangee Browser Redirection: Web-Seiten aus dem Remotedesktop auf lokalen Browser umleiten

    Rangee Browser RedirectionDie Rangee GmbH beschleunigt mit Browser Redirection die Dar­stellung von Web-Inhalten, die sich im ent­fernten Desktop nur schlecht dar­stellen lassen. Dies betrifft vor allem Videos und Web-Kon­feren­zen. Das Tool leitet solche Seiten auf den Browser des lokalen PC um und sorgt so für ein bes­seres Benutzer­erlebnis.

    Exchange-PowerShell: Neue Scripts für Public Folder, Modul-Übersicht nach Aus für Basic Authentication

    Logo für ExchangeMicrosoft kündigte Updates der Scripts für die Migration von öffent­lichen Ordnern nach Exchange Online an. Sie kommen nun mit modernen Methoden der Authen­tifi­zierung zurecht, nachdem Basic Authen­tication deaktiviert wird. Diese Umstellung bedeutet auch das Ende des ursprüng­lichen PowerShell-Modules (v1).

    Microsoft entfernt 24x7 Problem Resolution Support aus Software Assurance

    Teaser Lizenz-ManagementSoftware Assurance (SA) ist ein Wartungs­vertrag für On-prem-Produkte, der nicht nur kostenlose Updates der jewei­ligen Produkte, sondern auch eine Reihe zusätzlicher Vergün­stigungen umfasst. Micro­soft kündigte bereits 2019 Kür­zungen bei diesen Zugaben an, nun entfällt zusätzlich der 24x7 Problem Reso­lution Support.