Microsoft Tenant Härtung
Suchst Du nach Informationen über die Härtung des Microsoft Tenants? In diesem Archiv findest Du alle unsere Beiträge über Microsoft Tentant Härtung.
Der Wächter der Azure-Dienste: Azure Service Health
Ein wesentlicher Aspekt bei der Nutzung von Cloud-Diensten ist die Sicherstellung von Verfügbarkeit und Leistungsfähigkeit. Ausfälle oder Performance-Probleme haben erhebliche Auswirkungen auf heutige Geschäftsprozesse und führen zu Umsatzverlusten, Image-Schäden und verärgerten Kunden. Azure Service Health ist ein kostenloser Dienst von Microsoft Azure. Der Dienst liefert Echtzeitinformationen in einem Dashboard über Zustand und Leistung von Azure-Diensten. Der Service überwacht kontinuierlich die Ressourcen und informiert proaktiv über Dienstprobleme.
Windows LAPS in Microsoft Intune
Windows LAPS (Local Administrator Password Solution) bietet die zentrale, einfache und sichere Verwaltung von lokalen Administratorkennwörtern über Microsoft Intune. Jedes Gerät erhält ein eigenes, zeitlich befristetes lokales Administratorkennwort. Windows LAPS verwaltet die Administratorkennwörter eigenständig in Bezug auf Ablauf und Rotation. Die Kennwörter werden entweder in Microsoft Entra ID (ehemals Azure Active Directory) oder im lokalen Active Directory gespeichert. Durch die zentrale Verwaltung aller lokalen Administratorkennwörter wird die Kontrolle und Überwachung vereinfacht. Die zeitgesteuerte Rotation der Kennwörter reduziert deren Expositionsdauer erheblich. Zudem wird der Zugriff auf die gespeicherten Kennwörter streng kontrolliert, was unbefugte Zugriffe erschwert und insgesamt die Sicherheit der Netzwerkumgebung erhöht.
Kontaktsicherheits-Tipp im Email anzeigen
Kontaktsicherheits-Tipp (First contact safety tip) ist eine Funktion in Microsoft Office 365 um Benutzer besser vor Phishing-Angriffen zu schützen. Kontaktsicherheits-Tipp (First contact safety tip) ist Bestandteil von Microsoft Defender for Office 365 oder Exchange Online Protection und unterstützt Benutzer bei der Erkennung von gefälschten oder betrügerischen Mails. Wird ein verdächtiges Email empfangen, wird das Email im Header mit einer Warnung versehen, die den Benutzer darauf hinweist, dass es sich möglicherweise um Phishing-Email handelt. Die Warnung wird in einem der folgenden Fällen angezeigt:– der Absender sendet das erste Mal eine Email an das Postfach– der Absender sendet nur sehr selten eine Email an dieses Postfach
Bereitstellen von Azure Bastion und teilbaren Links
Mit der Bereitstellung von Azure Bastion und teilbaren Links lassen sich RDP- und SSH-Verbindungen auf virtuelle Maschinen in Azure schnell und sicher von überallher herstellen. Die virtuellen Maschinen benötigen dafür keine öffentliche IP-Adresse, keine Agenten oder anderweitige Software und die zeitaufwändige Verwaltung von NSG (Netzwerksicherheitsgruppen) oder VPN entfällt ebenso. Azure Bastion verwendet einen Webclient basierend auf HTML5, TLS über Port 443 und ist ein PaaS-Dienst (Platfrom-as-a-Service). Durch die ständige Aktualisierung und Verwaltung von Microsoft bietet dieser Azure Dienst einen zusätzlichen Schutz gegen Zero-Day-Exploits.
Einrichten von SPF, DKIM und DMARC in Exchange Online
SPF (Sender Policy Framework), DKIM (Domain Keys Identified Mail) und DMARC (Domain based Message Authentication, Reporting and Conformance) werden zur Prüfung von Emailnachrichten verwendet. In Kombination wird mit den drei Verfahren eine hohe Sicherheit in Bezug auf Echtheit des Absenders und Inhalt einer Email erreicht. In dieser Anleitung wird SPF, DKIM und DMARC für Exchange Online eingerichtet.