Phishing Attacken auf Benutzer nehmen zu. Es gibt unzählige Möglichkeiten für Phishing Attacken. Eine davon versucht, über die App Registrierung (App Registrations) unbefugten Zugang zu den Daten zu erhalten. Ist die Attacke erfolgreich ausgeführt, so sperrt auch kein Kennwortwechsel den Angreifer wieder aus. Auch die Multi-Faktor Authentifizierung schützt nicht, den die App ist für den Zugriff auf die Daten bereits autorisiert. Höchste Zeit also, die App Registrierung einzuschränken und den Schutz vor Phishing so zu erhöhen.

Inhaltsverzeichnis verbergen
1 App Registrierung für Benutzer verbieten
2 App Registrierung durch Administrator ausführen

App Registrierung für Benutzer verbieten

Die folgende Anfrage erscheint, wenn eine App zusätzliche Berechtigungen benötigt.

Pishing Schutz - App Registration Permission request

Diese App Registrierung wird für Benutzer im Azure Portal (https://portal.azure.com) eingeschränkt. Ein Benutzer kann danach keine App Registrierung mehr durchführen.

Hinweis: Die Einschränkung gilt nur für Benutzer, ein Administrator kann jederzeit eine App Registrierung durchführen. Siehe dazu Kapitel «App Registrierung durch Administrator ausführen».

Für die Konfiguration navigiert man im Azure Portal (https://portal.azure.com) an folgende Positionen:

Azure AD > Enterprise Applications > Consent and permission

Pishing Schutz - Enterprise applications consent and permissions

Azure AD > User settings

  1. App registration > No
    Die Möglichkeit, Apps zu registrieren, sollte nur Administratoren vorbehalten sein. Wird eine unsichere App registriert, kann der Angreifer sehr leicht auf sensible Daten zugreifen.
  2. Administration portal > No
    Zugriff auf Informationen über der eigenen Organisation im Azure AD sollte nur Administratoren vorbehalten sein. Standard-Benutzerkonten benötigen keinen Zugriff auf diese Informationen.
  3. LinkedIn account conecctions > No
    Benutzer können ihren LinkedIn Accounts nicht verbinden. Dadurch wird der Datenaustausch zwischen Azure und LinkedIn unterbunden.
Pishing Schutz - Azure Active Directory user settings

App Registrierung durch Administrator ausführen

Ein Administrator kann eine App Registrierung im Namen aller Benutzer im Tenant durchführen. So können die Benutzer die App verwenden und müssen keine zusätzliche Registrierung mehr durchführen.

App unter «Azure AD > Enterprise applications» auswählen

Pishing Schutz - App Registration All applications

Unter «Permissions» gibt der Administrator mit «Grant admin consent for…» die Applikation für alle Benutzer im Tenant frei.

Pishing Schutz - App Permissions

Folge mir auf LinkedIn und lasse Dich über meine aktuellen Beiträge informieren.

Auf LinkedIn folgen

War dieser Beitrag hilfreich für dich? Zeige deine Begeisterung mit dem herrlichen Duft eines frisch gebrühten Kaffees für mich!

Buy me a coffee

Sponsored Links