Cloud-Deployments mit Vorlagen für Azure Resource Manager (ARM) konfigurieren

    Azure Resource GroupDer Azure Resource Manager ist der Dreh- und Angel­punkt von Azure. Er stellt Ressourcen bereit und ver­waltet sie. ARM setzt alle Auf­träge um, welche über die ver­schieden Tools (Portal-GUI, Power­Shell, etc.) er­zeugt werden. Mit Hilfe von Temp­lates lassen sich auch kom­plexe Deploy­ments schnell und einfach realisieren.

    Kumulative Updates für Exchange kommen später, AMSI-Integration als neues Feature

    Logo für ExchangeMicrosoft kündigte an, dass CU21 für Exchange 2016 und CU10 für die Version 2019 nicht wie vor­gesehen Mitte Juni, sondern erst gegen Ende des Monats erscheinen werden. Als Grund gibt der Her­steller die Inte­gration mit dem Anti­mal­ware Scan Interface (AMSI) und damit auch mit Defender Antivirus an.

    Wie man schwache und kompromittierte Kennwörter im Active Directory findet

    Kompromittierte PasswörterEinem Report von Verizon zufolge gehen 80 Prozent der IT-Sicher­heits­vorfälle, die personen­bezogene oder geschäf­tliche Daten betreffen, auf schwache oder kom­pro­mittierte Kenn­wörter zurück. Daher sollten Admins regel­mäßig prüfen, ob die Konten im Active Directory durch starke Pass­wörter abge­sichert sind.*

    Runecast Analyzer: Sicherheitseinstellungen automatisch prüfen on-prem und in der Cloud

    Runecast AnalyzerRunecast Analyzer kann mehrere Platt­formen und Clouds auf Best Practices und empfo­hlene Sicher­heits­konfigu­rationen unter­suchen. Es hilft so, Risiken zu mini­mieren und Compliance-Ziele zu erreichen. Bei VMware vSphere simuliert es ein System-Upgrade, um mögliche Probleme vor­ab zu er­kennen.

    Bei Umstieg auf Abo über From-SA: Microsoft gibt Haltepflicht für dauerhafte Lizenzen auf

    Lizenz-ManagementMit dem Programm From-SA bietet Micro­soft seinen Kunden einen Umstieg von perma­nenten Lizenzen auf Abos der ent­sprechen­den Pro­dukte. Vor zirka einem Jahr band der Her­steller diese Option an die Bedingung, dass die alten Lizen­zen nicht ver­kauft werden dürfen. Diese Ein­schränkung fällt nun.

    Endpoint Configuration Manager installieren: Design-Entscheidungen und Vorarbeiten (AD-Schema, Rollen und Features, Konten und Gruppen, ADK, etc.)

    MECM installierenMicrosofts Endpoint Configuration Manager (MECM) ist ein komplexes Tool. Seine Installation er­fordert eine genaue Planung sowie mehrere Vor­arbeiten. Dazu zählen die Dimen­sionierung des Servers und der Lauf­werke, die Erweiterung des AD-Schemas, die Einrichtung von Konten und Server-Rollen.

    Windows Virtual Desktop: neue Funktionen, neue Lizenz, neuer Name

    Azure Virtual DesktopMicrosoft kündigte ein Update für seinen Cloud-basierten virtuellen Desktop-Dienst an. Zu den Neuerungen zählen eine engere Inte­gration mit Azure AD, die Ver­waltung durch Endpoint Manager, ein einfaches Setup sowie eine Lizenz für externe User. Außer­dem benannte der Her­steller den Service in Azure Virtual Desktop um.

    Drucker im Firmennetz für externe Mitarbeiter über Internet Printing freigeben

    Teaser für DruckerMicrosoft hat mit Universal Print zwar eine neue Remote-Druck­lösung einge­führt, aber viele Unter­nehmen möchten ihre Druck­auf­träge nicht in die Cloud schicken. Trotzdem würden sie viel­leicht gerne die Drucker für Clients außer­halb ihres Netz­werks frei­geben. Windows Server Internet Printing dient diesem Zweck.

    Technisches Webinar zu DLP: USB-Geräte sperren, Cloud-Uploads und Versand von Dokumenten per Mail verhindern

    DLP: Upload blockiertZu den wicht­igsten Motiven für Cyber­angriffe gehört der Dieb­stahl von sensiblen Daten und Geschäfts­geheim­nissen. Oft sind es Mit­arbeiter selbst, die aus unter­schied­lichen Motiven Infor­mationen nach außen schleusen. Mit Tools für Data Loss Prevention kann man solche Gefahren weit­gehend bannen.

    E-Mails in Exchange Online über Alias-Adresse senden

    Senden von Mail-Alias in OutlookJeder Mailbox kann man in Exchange mehrere Mail-Adressen zuordnen. Diese Proxy-Adressen werden auch Aliase ge­nannt. Über sie kann man Nach­richten em­pfangen, wo­gegen man sie über die Standard­adresse ver­schickt. Künf­tig ist es in Microsoft 365 auch möglich, Mails über Aliase zu senden.

    Conditional Access: Richtlinien zur Sicherung von Cloud-Ressourcen in Azure AD erstellen

    Azure Active DirectoryConditional Access ist eine Funk­tion von Azure Active Directory (AAD), welche besonders die Sicherheit für Remote-Mitarbeiter erhöht. Unter­nehmen können damit den Zugriff auf Cloud-Ressourcen abhängig von ver­schiedenen Bedin­gungen ein­schränken. Dieser Artikel zeigt, wie man solche Policies definiert.

    Seiten