Frisch gebraut mit Microsoft Azure und Microsoft 365

Schlagwort: Erzwingen Seite 1 von 2

Suchst Du nach Informationen über Erzwingen von Einstellungen in Microsoft Azure und Microsoft 365? In diesem Archiv findest Du alle unsere Beiträge über Erwzingen von Einstelllungen.

Sichere Notfallzugriffe: Erstellen und Verwalten von Microsoft Entra Notfallzugriffskonten mit YubiKey (FIDO2)

Ein Microsoft Entra Notfallkonto (Break Glass Account) ist ein hoch privilegierter Notfallzugriff um in kritischen Situationen auf Azure-Ressourcen zuzugreifen, wenn herkömmliche Zugangswege nicht verfügbar sind. Dies kann zum Beispiel ein Dienstausfall sein, sodass keine mehrstufige Authentifizierung über ein Mobiltelefon durchgeführt werden kann. Die Verwendung der Notfallkonten ist streng kontrolliert, überwacht und eingeschränkt.

Azure Ressourcen vor versehentlichem Löschen schützen (Azure Resource Locks)

Mit Azure Resource Locks werden Azure-Abonnemente, Ressourcengruppen oder einzelne Ressourcen vor dem versehentlichen Löschen einfach und effektiv geschützt. Die Sperre mit Azure Resource Locks setzt jegliche Benutzerberechtigungen ausser Kraft.

Mit dieser Anleitung konfigurieren und aktivieren wir den Schutz von Azure Ressourcen vor versehentlichem Löschen.

Exchange Online: Email Verschlüsselung mit Information Rights Management (IRM)

Vertrauliche Informationen wie Verträge, Finanzberichte, Mitarbeiter- oder Kundendaten werden häufig über Email ausgetauscht. Diese Emails werden meist nicht verschlüsselt. Mit Information Rights Management (IRM) können verschlüsselte Emails zwischen Personen innerhalb und ausserhalb der eigenen Organisation gesendet und empfangen werden. Verschlüsselt werden gesendete Emails und deren Antworten aus Exchange Online automatisch mit Transportregeln oder manuell aus dem Emailclient (Outlook und Outlook.com).

Information Rights Management (IRM) stellt sicher, dass nur vorgesehene Empfänger die Nachricht öffnen und lesen können. Es kann auch verhindert werden, dass Emails weitergeleitet, gedruckt oder Teile davon kopiert werden. Die Nachrichtenverschlüsselung funktioniert mit Outlook, Outlook.com, Gmail und vielen weiteren, bekannten Emaildiensten.

Microsoft Authenticator App: Verbesserung der Sicherheit mit Nummernabgleich

Die Verwendung von Multi-Faktor Authentifizierung gilt als eine der sichersten Methoden, ein Konto zu schützen und wird deshalb mittlerweile von ziemlich jedem Anbieter empfohlen. Durch diesen Umstand erhält der Benutzer täglich viele Multi-Faktor Authentifizierungsanfragen welche wohl nicht mehr genau beachtet und aus Gewohnheit genehmigt werden.
Microsoft führt mit dem Nummernabgleich eine Methode ein, die ein blindes genehmigen der Anfrage verhindern kann.

Für bestehende Benutzer mit der Microsoft Authenticator App wird der Nummernabgleich am 27. Februar 2023 standardmässig aktiviert.
Mit der folgenden Anleitung wird der Nummernabgleich umgehend aktiviert und die Anmeldesicherheit sofort erhöht.

Microsoft Authenticator App: Verbesserung der Sicherheit mit der Angabe zur App und Standort bei der Anmeldung

Das Erzwingen von Multi-Faktor Authentifizierung ist heutzutage nicht mehr wegzudenken und Microsoft arbeitet ständig daran, die Sicherheit der Microsoft 365 und Microsoft Azure Konten stetig zu verbessern.
Eine neue Funktion wurde in die Microsoft Authenticator App integriert, welche zusätzliche Informationen anzeigt:

  • Angabe der Applikation, welche die Anmeldung durchführt
  • Angabe des Standortes, von dem aus die Anmeldung durchgeführt wird

Seite 1 von 2

Präsentiert von WordPress & Theme erstellt von Anders Norén