Microsoft Tenant Härtung
Suchst Du nach Informationen über die Härtung des Microsoft Tenants? In diesem Archiv findest Du alle unsere Beiträge über Microsoft Tentant Härtung.
-
Microsoft Authenticator App: Verbesserung der Sicherheit mit Nummernabgleich
Die Verwendung von Multi-Faktor Authentifizierung gilt als eine der sichersten Methoden, ein Konto zu schützen und wird deshalb mittlerweile von ziemlich jedem Anbieter empfohlen. Durch diesen Umstand erhält der Benutzer täglich viele Multi-Faktor Authentifizierungsanfragen welche wohl nicht mehr genau beachtet und aus Gewohnheit genehmigt werden.Microsoft führt mit dem Nummernabgleich eine Methode ein, die ein blindes genehmigen der Anfrage verhindern kann. Für bestehende Benutzer mit der Microsoft Authenticator App wird der Nummernabgleich am 27. Februar 2023 standardmässig aktiviert.Mit der folgenden Anleitung wird der Nummernabgleich umgehend aktiviert und die Anmeldesicherheit sofort erhöht.
-
Microsoft Authenticator App: Verbesserung der Sicherheit mit der Angabe zur App und Standort bei der Anmeldung
Das Erzwingen von Multi-Faktor Authentifizierung ist heutzutage nicht mehr wegzudenken und Microsoft arbeitet ständig daran, die Sicherheit der Microsoft 365 und Microsoft Azure Konten stetig zu verbessern.Eine neue Funktion wurde in die Microsoft Authenticator App integriert, welche zusätzliche Informationen anzeigt:
-
Kennwortlose Anmeldung mit Microsoft Authenticator App
Kennwortlose Anmeldung mit der Microsoft Authenticator App (Passwordless Sign-In) macht die Anmeldung an den Azure- und Microsoft 365 Cloud Diensten für den Benutzer sicherer und komfortabler. Die Eingabe des Kennwortes entfällt und wird durch eine moderne Methode ersetzt, z.B. durch die Microsoft Authenticator App. Kennwortlose Anmeldungen an Cloud Apps können mit verschiedenen Methoden erreicht werden: Für eine signifikante Erhöhung der Sicherheit von Identitäten bietet sich die kostengünstige Variante mit der Microsoft Authenticator App an.
-
Kerberos Entschlüsselungsschlüssel manuell erneuern
Benutzerinnen und Benutzer können mit Seamless Single Sign-On (Seamless SSO) dieselben Anmeldedaten für lokale und cloudbasierte Dienste verwenden. Wiederholte Eingabeaufforderungen zwischen diesen Diensten entfallen, da die Authentifizierungsinformationen automatisch zwischen Active Directory und Microsoft Entra ausgetauscht werden. Im Rahmen der Konfiguration von Seamless SSO wird im lokalen Active Directory das Computerkonto AZUREADSSOACC erstellt. Aus Sicherheitsgründen empfiehlt Microsoft, den zugehörigen Kerberos-Entschlüsselungsschlüssel (Kerberos decryption key) alle 30 Tage zu erneuern.
-
Microsoft Entra Privileged Identity Management (PIM): Microsoft Entra-Rollen oder Microsoft Azure-Rollen durch Benutzer anfordern
Microsoft Entra Privileged Identity Management (PIM) optimiert die Verwaltung von privilegierten Zugriffsberechtigungen auf Microsoft Azure und Microsoft 365 Ressourcen. Dies trägt zur Verbesserung der Sicherheitsstandards der Clouddienste bei. Ein zusätzliches Merkmal ist die Just-in-Time-Berechtigung, bei der ein Benutzer erhöhte Rechte nur für den Zeitraum erhält, in dem sie tatsächlich benötigt werden. Dies minimiert das Risiko von Missbrauch und unautorisiertem Zugriff. Diese Anleitung erklärt, wie ein Benutzer eine Microsoft Entra-Rolle oder Microsoft Azure-Rolle für einen spezifischen Zeitraum aktiviert kann und wie ein Administrator diese Anforderungen effizient handhabt.