Das Thema Sicherheit begleitet uns in der IT, zu Hause und besonders auch innerhalb von Microsoft 365 in jedem Bereich und Tool.
In der heutigen zunehmend mobilen und dezentralen Arbeitsumgebung stehen Organisationen vor neuen Herausforderungen bei der Sicherung des Zugriffs auf ihre sensiblen Daten und administrativen Portale. Eine dieser Herausforderungen besteht in der Gefahr des Token-Diebstahls. Tokens sind kryptografische Schlüssel, die es...
Innerhalb des Organisationsnetzwerk wird der Traffic meist durch eine interne Firewall überwacht. Ist das Gerät aber ausserhalb der "vier Wände" und kein VPN, Proxy oder Dritt-Tool für die Überwachung des Internetverkehrs im Einsatz, so kann sich der Endbenutzer im Internet...
ENDLICH! Die Server Lizenzierung für die Business-Linie ist da und heisst "Defender for Business Servers". Das Onboarding sowohl auch die Konfiguration kann gleich wie beim Defender for Server gemacht werden. Welche Optionen du hast und wie du eine Regel erfassen...
Ganz klar sollte kein Enduser lokale Administratorenrechte auf seinem Gerät haben. Leider gibt es nun aber immer noch Programme, die sich nicht ohne Adminrechte oder mit Silent-Parameter installieren lassen und auch keine Updateroutine anbieten. Oft sind CAD oder andere Zeichnungsprogramme...
Mit dem "Hybrid Cloud Trust Deployment" ist es endlich möglich sich, ohne viel Aufwand, an lokalen / on-premises Ressourcen mit Windows Hello (Gesicht, PIN, Key) anzumelden. Dies war zuvor nur mit sehr mühsam und im Zusammenhang mit einer CA (Certificate...
Der Defender for Business erlaubt den Schutz von Android Geräten gleich wie der Defender for Endpoint via MDM genauso wie MAM. Dabei schützt der Defender das Gerät mit einem Webfilter und einem Malware Scanning. Beide Funktionen erfordern bei Android Geräten,...
Der Defender for Business erlaubt den Schutz inklusive eines Webfilters auf iOS Geräten und überprüft zudem den Gesundheitszustand - alles mit einer Zero-touch Konfiguration! Die zentrale Verwaltung ist mit Intune / MEM möglich. Dabei werden MDM und MAM Geräte unterstützt....
Der Defender for Business deckt den grössten Teil des Funktionsumfangs des Defender for Endpoint (Plan 2) ab. Die Gegenüberstellung der verschiedenen Versionen habe ich hier festgehalten. Das Setup beziehungsweise Onboarding und der Betrieb des Defender for Business kann entweder identisch...
Microsoft 365 beziehungsweise das Azure AD bietet die Möglichkeit anstelle des Authenticator Apps einen Hardware-Token mit dem OATH TOTP Standard für MFA zu nutzen. Ein Hardware-Token ist nur eine alternative Option zum klassischen Popup auf dem Handy. Genauso gibt es...
Im vergangenen Post habe ich über die Passowordless-Variante mit einen Security Key und dessen Deployment geschrieben. In diesem Beitrag möchte ich das Szenario Passwordless mit dem Microsoft Authenticator und der Karte als Anzeige erläutern. Der Passwordless-Login mit dem Microsoft Authenticator...
Im vergangenen Beitrag zum Yubikey Bio habe ich über eine Möglichkeit geschrieben, wie sich ein Benutzer "Passwordless" und ohne PIN anmelden kann. In diesem Beitrag möchte ich die Variante eines passwordless Deployments, anhand des günstigen "Yubico Security Key" (~25$) für...
Mit einem FIDO2 Key, wie z.B. dem YubiKey Bio, kann die Passwortlose-Authentifizierung an Microsoft 365/Azure AD und auch an Windows Geräte realisiert werden. Dadurch kann eine Organisation gerade für Produktionsmitarbeiter einen Schritt Richtung "Passwordless" gehen. Die Firma yubico bietet mit...
UPDATE, 8.12.2021: Preview jetzt verfügbar: Microsoft Defender for Business preview now available Das neue Produkt "Microsoft Defender for Business" richtet sich an Organisationen mit bis zu 300 Mitarbeitenden. In der Schweiz ist dadurch das Zielpublikum sehr gross. Durch die preisliche...
Das BitLocker auf jedes Gerät gehört ist für mich unbestritten, ob mit einem PIN oder nicht kommt etwas auf das Szenario an. Seit einiger Zeit bietet der Endpoint Manager den Reiter "Endpunktsicherheit" in welchem Sich die Security Einstellunge wie Defender...
