cloudkaffee.ch

Frisch gebraut mit Microsoft Azure und Microsoft 365

Bereitstellen von Azure Bastion und teilbaren Links

Mit der Bereitstellung von Azure Bastion und teilbaren Links lassen sich RDP- und SSH-Verbindungen auf virtuelle Maschinen in Azure schnell und sicher von überallher herstellen. Die virtuellen Maschinen benötigen dafür keine öffentliche IP-Adresse, keine Agenten oder anderweitige Software und die zeitaufwändige Verwaltung von NSG (Netzwerksicherheitsgruppen) oder VPN entfällt ebenso.

Azure Bastion verwendet einen Webclient basierend auf HTML5, TLS über Port 443 und ist ein PaaS-Dienst (Platfrom-as-a-Service). Durch die ständige Aktualisierung und Verwaltung von Microsoft bietet dieser Azure Dienst einen zusätzlichen Schutz gegen Zero-Day-Exploits.

Windows LAPS in Microsoft Intune

Windows LAPS (Local Administrator Password Solution) bietet die zentrale, einfache und sichere Verwaltung von lokalen Administratorkennwörtern in Microsoft Intune. Jedes Gerät erhält ein eigenes, zeitlich befristetes Administratorkennwort. Windows LAPS verwaltet die Administratorkennwörter in Bezug auf Ablauf und Rotation selbständig. Die Administratorkennwörter werden entweder in Azure Active Directory oder lokalem Active Directory gespeichert.

Windows LAPS bietet damit höheren Schutz z.B. gegen Pass-the-Hash und Lateral Traversal-Angriffen.

Erstellen eines Azure Snapshots von einer virtuellen Festplatte

Ein Azure Snapshot, auch Momentaufnahme genannt, ist ein exaktes Abbild einer Festplatte zu einem bestimmten Zeitpunkt. So lässt sich der Zustand einer Festplatte schneller sichern als mit einem Azure Backup.

Azure Snapshots eignen sich bestens, wenn zum Beispiel Betriebssystem- oder Softwareupdates getestet werden sollen. Aus einem Azure Snapshot können dafür weitere virtuelle Maschinen geklont werden. Auch eine bestehende virtuelle Maschine kann bei Bedarf auf den ursprünglichen Zustand des Snapshots zurückgesetzt werden.

In dieser Anleitung wird ein Azure Snapshot erstellt, das Herunterladen eines Snapshot im VHD Format beschrieben sowie eine virtuelle Maschine aus einem Azure Snapshot geklont.

Einrichten von SPF, DKIM und DMARC in Exchange Online

SPF (Sender Policy Framework), DKIM (Domain Keys Identified Mail) und DMARC (Domain based Message Authentication, Reporting and Conformance) werden zur Prüfung von Emailnachrichten verwendet. In Kombination wird mit den drei Verfahren eine hohe Sicherheit in Bezug auf Echtheit des Absenders und Inhalt einer Email erreicht.

In dieser Anleitung wird SPF, DKIM und DMARC für Exchange Online eingerichtet.

Azure Ressourcen vor versehentlichem Löschen schützen (Azure Resource Locks)

Mit Azure Resource Locks werden Azure-Abonnemente, Ressourcengruppen oder einzelne Ressourcen vor dem versehentlichen Löschen einfach und effektiv geschützt. Die Sperre mit Azure Resource Locks setzt jegliche Benutzerberechtigungen ausser Kraft.

Mit dieser Anleitung konfigurieren und aktivieren wir den Schutz von Azure Ressourcen vor versehentlichem Löschen.

Präsentiert von WordPress & Theme erstellt von Anders Norén