Frisch gebraut mit Microsoft Azure und Microsoft 365

Kategorie: Microsoft 365 Seite 1 von 2

Deaktivierung Basic Auth: Microsoft 365 SMTP Relay für Non-TLS Geräte

Ab dem 1. Oktober 2022 wird die Standardauthentifizierung (Basic/Legacy Authentication) für EWS-, RPS-, POP-, IMAP-, MAPI-, RPC, OAB, SMTP AUTH und EAS-Protokolle in Exchange Online deaktiviert. Die Standardauthentifizierung gilt heute als eine Sicherheitslücke, reicht doch bereits ein Benutzername und Passwort für die Anmeldung aus, das zusätzlich meistens noch in den Geräten hinterlegt werden muss. Nach Deaktivierung der Standardauthentifizierung wird Modern Authentication (basierend auf OAuth 2.0) aktiv. Diese benötigt einen zweiten Faktor (Multi-Faktor Authentifizierung).

Onboarding Microsoft Defender for Business

Microsoft Defender for Business bietet ganzheitliche Sicherheit für verschiedene Betriebssysteme. Die integrierte Intelligenz sorgt für die schnelle Erkennung, Abwehr und Reaktion auf aktuelle Bedrohungen wie Ransomware, Schadsoftware oder Pishing. Das Produkt eignet sich für Unternehmen mit bis zu 300 Mitarbeitern.

Der Rollout dieser Software innerhalb einer Active Directory Domäne ist denkbar einfach. Hier wird Schritt-für-Schritt gezeigt, wie der Rollout mit Standardeinstellungen durchgeführt wird.

Kennwortlose Anmeldung (Passwordless Sign-In)

Kennwortlose Anmeldung (Passwordless Sign-In) macht die Anmeldung an den Azure- und Microsoft 365 Cloud Diensten für den Benutzer komfortabler. Die Eingabe des Kennwortes entfällt und wird durch eine moderne Methode ersetzt, z.B. durch die Microsoft Authenticator App.

Kennwortlose Anmeldungen an Cloud Apps können mit verschiedenen Methoden erreicht werden:

  • Windows Hello for Business
  • Microsoft Authenticator App
  • FIDO2 Security Keys

Für eine signifikante Erhöhung der Sicherheit von Identitäten bietet sich die kostengünstige Variante mit der Microsoft Authenticator App an.

Backup und Restore Microsoft Authenticator App

Die Verwendung von Multi-Faktor Authentifizierung (MFA) in Verbindung mit der Microsoft Authenticator App erhöht die Sicherheit von Identitäten beträchtlich.

In der Microsoft Authenticator App können neben Kontoanmelde-informationen von Microsoft Diensten auch beliebige weitere Anbieter hinterlegt werden. Ein Benutzer muss so nicht ständig entscheiden, welche App für die Anmeldung erforderlich ist.

Was passiert aber, wenn das Mobilephone mit der Microsoft Authenticator App abhanden oder ersetzt wird? Müssen dann alle Konteninformationen manuell neu registriert werden?

Blockieren der Legacyauthentifizierung mit Azure AD Conditional Access

Weitverbreitete Legacyauthentifizierungsprotokolle wie POP, SMTP, IMAP oder MAPI sind mittlerweile ein ernstzunehmender Schwachpunkt in der Sicherheit und damit bei Angreifern sehr beliebt.

Das Sicherheitsrisiko wird mit Zahlen von Microsoft untermauert:
(Quelle: https://techcommunity.microsoft.com/t5/azure-active-directory-identity/new-tools-to-block-legacy-authentication-in-your-organization/ba-p/1225302#)

  • Mehr als 99 Prozent der Kennwort-Spray-Angriffe verwenden ältere Authentifizierungsprotokolle
  • Mehr als 97 Prozent der Angriffe auf Anmeldeinformationen verwenden die Legacy-Authentifizierung
  • Azure AD-Konten in Organisationen, in denen die Legacyauthentifizierung deaktiviert wurde, weisen 67 Prozent weniger Angriffe aus als diejenigen, in denen die Legacyauthentifizierung aktiviert ist.

Seite 1 von 2

Präsentiert von WordPress & Theme erstellt von Anders Norén