Ab dem 1. Oktober 2022 wird die Standardauthentifizierung (Basic/Legacy Authentication) für EWS-, RPS-, POP-, IMAP-, MAPI-, RPC, OAB, SMTP AUTH und EAS-Protokolle in Exchange Online deaktiviert. Die Standardauthentifizierung gilt heute als eine Sicherheitslücke, reicht doch bereits ein Benutzername und Passwort für die Anmeldung aus, das zusätzlich meistens noch in den Geräten hinterlegt werden muss. Nach Deaktivierung der Standardauthentifizierung wird Modern Authentication (basierend auf OAuth 2.0) aktiv. Diese benötigt einen zweiten Faktor (Multi-Faktor Authentifizierung).
Schlagwort: Tutorial Seite 1 von 3
Microsoft Defender for Business bietet ganzheitliche Sicherheit für verschiedene Betriebssysteme. Die integrierte Intelligenz sorgt für die schnelle Erkennung, Abwehr und Reaktion auf aktuelle Bedrohungen wie Ransomware, Schadsoftware oder Pishing. Das Produkt eignet sich für Unternehmen mit bis zu 300 Mitarbeitern.
Der Rollout dieser Software innerhalb einer Active Directory Domäne ist denkbar einfach. Hier wird Schritt-für-Schritt gezeigt, wie der Rollout mit Standardeinstellungen durchgeführt wird.
Die Berechtigungen für Microsoft 365 Gruppen oder Applikationen können sich ständig ändern. Damit wird der Aufwand für die Überprüfung der Berechtigungen zeitaufwändig und ineffizient.
Mit dem Azure Active Directory Feature „Access Review“ kann dieser Task weitgehend automatisiert werden und mit wenigen Klicks inaktive Benutzer und Gäste aus den Microsoft 365 Gruppen und Applikationen entfernt werden.
Kennwortlose Anmeldung (Passwordless Sign-In) macht die Anmeldung an den Azure- und Microsoft 365 Cloud Diensten für den Benutzer komfortabler. Die Eingabe des Kennwortes entfällt und wird durch eine moderne Methode ersetzt, z.B. durch die Microsoft Authenticator App.
Kennwortlose Anmeldungen an Cloud Apps können mit verschiedenen Methoden erreicht werden:
- Windows Hello for Business
- Microsoft Authenticator App
- FIDO2 Security Keys
Für eine signifikante Erhöhung der Sicherheit von Identitäten bietet sich die kostengünstige Variante mit der Microsoft Authenticator App an.