Microsoft Tenant Härtung

Suchst Du nach Informationen über die Härtung des Microsoft Tenants? In diesem Archiv findest Du alle unsere Beiträge über Microsoft Tentant Härtung.

  • Microsoft 365,  Microsoft Azure

    Microsoft Entra Private Access: sicherer Zugriff auf interne Ressourcen und Cloud-Dienste ohne VPN

    Microsoft Entra Private Access ermöglicht identitätsbasierten Zugriff auf private Unternehmensanwendungen und Ressourcen im lokalen Netzwerk sowie in der Cloud, ohne klassische VPN-Verbindungen. Die Zugriffssteuerung übernimmt Microsoft Entra ID und setzt Zero-Trust-Prinzipien kontextabhängig durch. Als Bestandteil von Microsoft Entra Global Secure Access ermöglicht der Dienst einen standortunabhängigen Netzwerkzugriff. Microsoft Entra ID wertet dabei Identität, Gerätestatus und Richtlinien aus. Der Beitrag beschreibt die Konfiguration von Microsoft Entra Private Access von der Aktivierung über die Einrichtung des Schnellzugriffs bis zur Installation des Global Secure Access Clients. Die Funktionskontrolle erfolgt anhand der Namensauflösung und einer Remotedesktopverbindung auf eine interne Ressource. Voraussetzungen und Lizenzierung Lizenzen Für Microsoft Entra Private Access ist pro Benutzer eine der folgenden…

  • Microsoft Azure

    Der Wächter der Azure-Dienste: Azure Service Health

    Ein wesentlicher Aspekt bei der Nutzung von Cloud-Diensten ist die Sicherstellung von Verfügbarkeit und Leistungsfähigkeit. Ausfälle oder Performance-Probleme haben erhebliche Auswirkungen auf heutige Geschäftsprozesse und führen zu Umsatzverlusten, Image-Schäden und verärgerten Kunden. Azure Service Health ist ein kostenloser Dienst von Microsoft Azure. Der Dienst liefert Echtzeitinformationen in einem Dashboard über Zustand und Leistung von Azure-Diensten. Der Service überwacht kontinuierlich die Ressourcen und informiert proaktiv über Dienstprobleme.

  • Microsoft 365

    Windows LAPS in Microsoft Intune

    Windows LAPS (Local Administrator Password Solution) bietet die zentrale, einfache und sichere Verwaltung von lokalen Administratorkennwörtern über Microsoft Intune. Jedes Gerät erhält ein eigenes, zeitlich befristetes lokales Administratorkennwort. Windows LAPS verwaltet die Administratorkennwörter eigenständig in Bezug auf Ablauf und Rotation. Die Kennwörter werden entweder in Microsoft Entra ID (ehemals Azure Active Directory) oder im lokalen Active Directory gespeichert. Durch die zentrale Verwaltung aller lokalen Administratorkennwörter wird die Kontrolle und Überwachung vereinfacht. Die zeitgesteuerte Rotation der Kennwörter reduziert deren Expositionsdauer erheblich. Zudem wird der Zugriff auf die gespeicherten Kennwörter streng kontrolliert, was unbefugte Zugriffe erschwert und insgesamt die Sicherheit der Netzwerkumgebung erhöht.

  • Microsoft 365

    Kontaktsicherheits-Tipp im Email anzeigen

    Kontaktsicherheits-Tipp (First contact safety tip) ist eine Funktion in Microsoft Office 365 um Benutzer besser vor Phishing-Angriffen zu schützen. Kontaktsicherheits-Tipp (First contact safety tip) ist Bestandteil von Microsoft Defender for Office 365 oder Exchange Online Protection und unterstützt Benutzer bei der Erkennung von gefälschten oder betrügerischen Mails. Wird ein verdächtiges Email empfangen, wird das Email im Header mit einer Warnung versehen, die den Benutzer darauf hinweist, dass es sich möglicherweise um Phishing-Email handelt. Die Warnung wird in einem der folgenden Fällen angezeigt:– der Absender sendet das erste Mal eine Email an das Postfach– der Absender sendet nur sehr selten eine Email an dieses Postfach

  • Microsoft Azure

    Bereitstellen von Azure Bastion und teilbaren Links

    Mit der Bereitstellung von Azure Bastion und teilbaren Links lassen sich RDP- und SSH-Verbindungen auf virtuelle Maschinen in Azure schnell und sicher von überallher herstellen. Die virtuellen Maschinen benötigen dafür keine öffentliche IP-Adresse, keine Agenten oder anderweitige Software und die zeitaufwändige Verwaltung von NSG (Netzwerksicherheitsgruppen) oder VPN entfällt ebenso. Azure Bastion verwendet einen Webclient basierend auf HTML5, TLS über Port 443 und ist ein PaaS-Dienst (Platfrom-as-a-Service). Durch die ständige Aktualisierung und Verwaltung von Microsoft bietet dieser Azure Dienst einen zusätzlichen Schutz gegen Zero-Day-Exploits.