Erzwingen
Suchst Du nach Informationen über Erzwingen von Einstellungen in Microsoft Azure und Microsoft 365? In diesem Archiv findest Du alle unsere Beiträge über Erwzingen von Einstelllungen.
-
Windows Hello for Business: noch mehr Sicherheit mit mehrstufiger Entsperrung
Passwörter allein bieten keinen ausreichenden Schutz mehr vor Datenverlust und unbefugtem Zugriff. Genau hier kommt Windows Hello for Business ins Spiel. Dieses moderne Authentifizierungsverfahren von Microsoft ermöglicht es Unternehmen, ihre Mitarbeiter durch biometrische Daten wie Gesichtserkennung oder Fingerabdruck und weiteren Entsperrfaktoren wie PIN-Codes oder vertrauenswürdigen Signalen noch sicherer zu authentifizieren. Darüber hinaus unterstützt Windows Hello for Business die mehrstufige Entsperrung, bei der mehrere Authentifizierungsfaktoren kombiniert werden, um den Zugriff auf Geräte noch sicherer zu gestalten. Diese mehrstufige Entsperrung bietet einen erheblichen Sicherheitsvorteil, da sie mehrere Ebenen des Schutzes integriert und somit das Risiko von Sicherheitsverletzungen deutlich reduziert.
-
Befristeter Zugriffspass in Microsoft Entra: Konfiguration und Einsatz
Ein befristeter Zugriffspass (TAP) ist ein zeitlich begrenzter Passcode, der für die einmalige oder mehrfache Verwendung konfiguriert werden kann. Der befristete Zugriffspass (TAP) ermöglicht dem Benutzer, in einem definierten Zeitraum eine sichere Anmeldung in der Microsoft Cloud durchzuführen, um weitere Authentifizierungsmethoden einrichten zu können. Zu diesen sicheren Authentifizierungsmethoden zählen kennwortlose Methoden wie FIDO2-Sicherheitsschlüssel oder die Microsoft Authenticator App. Die präzise Definition von Zeitfenstern für Zugriffsberechtigungen macht den befristeten Zugriffspass (TAP) zu einem unverzichtbaren Werkzeug für Sicherheitsrichtlinien und Compliance-Anforderungen.
-
Sichere Notfallzugriffe: Erstellen und Verwalten von Microsoft Entra Notfallzugriffskonten mit YubiKey (FIDO2)
Ein Microsoft Entra Notfallzugriffskonto, auch bekannt als “Break Glass Account”, ist ein spezielles Konto, das für den Zugriff auf Azure-Ressourcen in Notfallsituationen eingerichtet wird. Dieses Konto hat in der Regel höhere Berechtigungen und wird nur dann verwendet, wenn herkömmliche Zugangswege nicht verfügbar sind. Dies kann zum Beispiel ein Dienstausfall sein, sodass keine mehrstufige Authentifizierung über ein Mobiltelefon durchgeführt werden kann. Die Verwendung der Notfallkonten ist streng kontrolliert, überwacht und eingeschränkt.
-
Azure Ressourcen vor versehentlichem Löschen schützen (Azure Resource Locks)
Mit Azure Resource Locks werden Azure-Abonnemente, Ressourcengruppen oder einzelne Ressourcen vor dem versehentlichen Löschen einfach und effektiv geschützt. Die Sperre mit Azure Resource Locks setzt jegliche Benutzerberechtigungen ausser Kraft. Mit dieser Anleitung konfigurieren und aktivieren wir den Schutz von Azure Ressourcen vor versehentlichem Löschen.
-
Exchange Online: Email Verschlüsselung mit Information Rights Management (IRM)
Vertrauliche Informationen wie Verträge, Finanzberichte, Mitarbeiter- oder Kundendaten werden häufig über Email ausgetauscht. Diese Emails werden meist nicht verschlüsselt. Mit Information Rights Management (IRM) können verschlüsselte Emails zwischen Personen innerhalb und ausserhalb der eigenen Organisation gesendet und empfangen werden. Verschlüsselt werden gesendete Emails und deren Antworten aus Exchange Online automatisch mit Transportregeln oder manuell aus dem Emailclient (Outlook und Outlook.com). Information Rights Management (IRM) stellt sicher, dass nur vorgesehene Empfänger die Nachricht öffnen und lesen können. Es kann auch verhindert werden, dass Emails weitergeleitet, gedruckt oder Teile davon kopiert werden. Die Nachrichtenverschlüsselung funktioniert mit Outlook, Outlook.com, Gmail und vielen weiteren, bekannten Emaildiensten.