Microsoft Azure

Suchst Du nach Informationen über Microsoft Azure? In diesem Archiv findest Du alle unsere Beiträge über Microsoft Azure.

  • Microsoft Azure

    Phishing Schutz bei App Registrierung

    26. Februar 2022 /

    Phishing Attacken auf Benutzer nehmen zu. Es gibt unzählige Möglichkeiten für Phishing Attacken. Eine davon versucht, über die App Registrierung (App Registrations) unbefugten Zugang zu den Daten zu erhalten. Ist die Attacke erfolgreich ausgeführt, so sperrt auch kein Kennwortwechsel den Angreifer wieder aus. Auch die Multi-Faktor Authentifizierung schützt nicht, den die App ist für den Zugriff auf die Daten bereits autorisiert. Höchste Zeit also, die App Registrierung einzuschränken und den Schutz vor Phishing so zu erhöhen.

  • Microsoft 365,  Microsoft Azure

    Aktivierung der Microsoft Entra Self-Service-Kennwortzurücksetzung (SSPR)

    19. Februar 2022 /

    Mit Microsoft Entra Self-Service-Kennwortzurücksetzung (SSPR) können Benutzer das Kennwort selbständig ändern oder zurücksetzen. Es benötigt keine Unterstützung durch den Helpdesk. Damit der Benutzer das Kennwort ändern oder zurücksetzen kann, sind die folgenden Authentifizierungsmethoden für Microsoft Entra Self-Service-Kennwortzurücksetzung (SSPR) verfügbar:

  • Microsoft 365,  Microsoft Azure

    Benutzerregistrierungen für die Multi-Faktor-Authentifizierung überprüfen

    5. Februar 2022 /

    Für ein Sicherheitsaudit ist es notwendig, die registrierten Multi-Faktor-Authentifizierungsmethoden jedes Benutzers im Microsoft Tenant zu überprüfen. Dadurch können potenzielle Schwachstellen frühzeitig erkannt und behoben werden, bevor sie ausgenutzt werden. Zudem kann diese Auswertung genutzt werden, um Benutzer auf möglicherweise komfortablere MFA-Methoden hinzuweisen, die sie anstelle der aktuell verwendeten Methoden nutzen könnten.

  • Microsoft Azure

    Azure AD Connect: Erzwingen von TLS 1.2

    22. Januar 2022 /

    Azure AD Connect unterstützt die nachfolgenden Protokolle nicht mehr, da diese seit einiger Zeit als unsicher gelten. Von der Deaktivierung der Protokolle können unter anderem die folgenden Services betroffen sein: Mit TLS 1.2 bleibt Azure AD Connect weiterhin lauffähig.