• Microsoft 365

    Microsoft Defender Angriffssimulationstraining: Sicherheitsbewusstsein praxisnah stärken

    Phishing, Malware und Social Engineering gehören weiterhin zu den häufigsten Einstiegspunkten für Cyberangriffe. Technische Schutzmassnahmen spielen eine entscheidende Rolle bei der Stärkung der Sicherheit, dennoch bleibt der menschliche Faktor oft eine zentrale Schwachstelle. Das Angriffssimulationstraining, eine Funktion von Microsoft Defender for Office 365, bietet eine praxisnahe Möglichkeit, das Sicherheitsbewusstsein der Benutzer zu fördern und die Sicherheitslage der Organisation nachhaltig zu stärken.

  • Microsoft Azure

    Microsoft Entra ID: Admin Consent Workflow für sichere Anwendungsberechtigungen

    Der Administratoreinwilligungs-Workflow (Admin Consent Workflow) in Microsoft Entra ID ist eine Funktion zur Verwaltung von Benutzerzustimmungen für Berechtigungen von Unternehmensanwendungen. Der Administratoreinwilligungs-Workflow ermöglicht es, Berechtigungsanfragen zu prüfen sowie freizugeben oder abzulehnen. Anstatt Benutzern direkt weitreichende Zustimmungen zu gestatten, kann mit dem Administratoreinwilligungs-Workflow sichergestellt werden, dass nur autorisierte Anwendungen Zugriff auf sensible Daten erhalten. Zum Beispiel kann eine Applikation die Berechtigung anfordern, auf das Benutzerprofil zuzugreifen oder den Inhalt des Benutzerpostfachs zu lesen. Der Administratoreinwilligungs-Workflow trägt damit wesentlich zur Umsetzung des Prinzips der minimalen Rechte (Least-Privilege-Prinzips) bei und minimiert das Risiko unbeabsichtigter Datenexposition.

  • Microsoft Azure

    Sicherheit erhöhen mit Microsoft Entra Protected Actions und Conditional Access

    Microsoft Entra Protected Actions schützen besonders sensible Administratoraktionen in Microsoft Entra, indem sie eine zusätzliche Authentifizierung erfordern. Wenn ein Benutzer eine solche Aktion ausführen möchte, muss er zunächst die festgelegten Richtlinien erfüllen. Es kann beispielsweise festgelegt werden, dass bestimmte Aktionen ausschliesslich von Geräten ausgeführt werden dürfen, die entweder Microsoft Entra Joined oder Microsoft Entra Hybrid Joined eingebunden sind oder vor Ausführung eine phishingresistente Multi-Faktor-Authentifzierung notwendig ist.

  • Microsoft 365,  Microsoft Azure

    Microsoft Entra ID: QR-Code Anmeldung (Public Preview)

    Für schnellen und sicheren Zugang bietet Microsoft Entra eine innovative Lösung: die Anmeldung per QR-Code. Diese Methode vereinfacht den Anmeldeprozess und gewährleistet gleichzeitig hohe Sicherheit. QR-Code Anmeldungen sind ideal für Mitarbeiter aus Branchen wie Gastronomie, Produktion, Logistik oder Gesundheitswesen, die sich mehrmals täglich an verschiedenen Geräten anmelden müssen.