Frisch gebraut mit Microsoft Azure und Microsoft 365

Kategorie: Microsoft 365 Seite 1 von 5

Suchst Du nach Informationen über Microsoft 365? In diesem Archiv findest Du alle unsere Beiträge über Microsoft 365.

Microsoft Entra Privileged Identity Management (PIM) und FIDO2: Erhöhung der Sicherheit privilegierter Rollen

Privilegierte Rollen und Berechtigungen in Microsoft Entra ID ermöglichen die Verwaltung aller Aspekte von Microsoft Azure und Microsoft 365. Um Phishing und weitere Attacken zu erschweren, reicht ein sicheres Kennwort für privilegierte Microsoft Entra Rollen nicht mehr aus. Eine phishingresistente Multi-Faktor-Authentifizierung, wie FIDO2 Protokoll auf einen Sicherheitsschlüssel in Kombination mit Microsoft Entra Privileged Identity Management (PIM), erhöht die Sicherheit für den Microsoft Tenant und den Komfort für den Benutzer erheblich.

Kontaktsicherheits-Tipp im Email anzeigen

Kontaktsicherheits-Tipp (First contact safety tip) ist eine Funktion in Microsoft Office 365 um Benutzer besser vor Phishing-Angriffen zu schützen. Kontaktsicherheits-Tipp (First contact safety tip) ist Bestandteil von Microsoft Defender for Office 365 oder Exchange Online Protection und unterstützt Benutzer bei der Erkennung von gefälschten oder betrügerischen Mails.

Wird ein verdächtiges Email empfangen, wird das Email im Header mit einer Warnung versehen, die den Benutzer darauf hinweist, dass es sich möglicherweise um Phishing-Email handelt. Die Warnung wird in einem der folgenden Fällen angezeigt:
– der Absender sendet das erste Mal eine Email an das Postfach
– der Absender sendet nur sehr selten eine Email an dieses Postfach

Windows LAPS in Microsoft Intune

Windows LAPS (Local Administrator Password Solution) bietet die zentrale, einfache und sichere Verwaltung von lokalen Administratorkennwörtern in Microsoft Intune. Jedes Gerät erhält ein eigenes, zeitlich befristetes Administratorkennwort. Windows LAPS verwaltet die Administratorkennwörter in Bezug auf Ablauf und Rotation selbständig. Die Administratorkennwörter werden entweder in Azure Active Directory oder lokalem Active Directory gespeichert.

Windows LAPS bietet damit höheren Schutz z.B. gegen Pass-the-Hash und Lateral Traversal-Angriffen.

Einrichten von SPF, DKIM und DMARC in Exchange Online

SPF (Sender Policy Framework), DKIM (Domain Keys Identified Mail) und DMARC (Domain based Message Authentication, Reporting and Conformance) werden zur Prüfung von Emailnachrichten verwendet. In Kombination wird mit den drei Verfahren eine hohe Sicherheit in Bezug auf Echtheit des Absenders und Inhalt einer Email erreicht.

In dieser Anleitung wird SPF, DKIM und DMARC für Exchange Online eingerichtet.

Kennwortlose Anmeldung mit Microsoft Entra ID (Azure AD) und YubiKey (FIDO2)

Die kennwortlose Anmeldung mit einem FIDO2-fähigen Sicherheitsschlüssel wie einem YubiKey in Verbindung mit Microsoft Entra ID (Azure AD) bietet hohe Sicherheit bei gleichzeitig hoher Benutzerfreundlichkeit. Die Eingabe von Benutzernamen und Passwort entfällt.

Benutzer mit privaten Mobile Geräten, welche die Microsoft Authenticator App nicht installieren wollen, bietet ein Sicherheitsschlüssel von YubiKey eine gute Alternative.

In dieser Anleitung wird ein YubiKey 5 Sicherheitsschlüssel für die kennwortlose Anmeldung an Microsoft Azure und Microsoft 365 Diensten eingerichtet.

Seite 1 von 5

Präsentiert von WordPress & Theme erstellt von Anders Norén