Das Thema Sicherheit begleitet uns in der IT, zu Hause und besonders auch innerhalb von Microsoft 365 in jedem Bereich und Tool.
Kürzlich hat Microsoft Details über eine neue Phishing-Technik veröffentlicht: Device Code Phishing. Diese Methode wird von der Bedrohungsgruppe Storm-2372 genutzt und missbraucht den Device Code Authentication Flow, der oft von Geräten ohne Tastatur wie Microsoft Teams Rooms oder IoT-Geräten verwendet...
Ich habe Smartcards immer belächelt und sie als "legacy" Technik bezeichnet. Doch kürzlich bin ich auf einen richtig guten Anwendungsfall gestossen. Hast du schon mal versucht, dein Passwort einzugeben oder deinen FIDO2-Schlüssel mit Handschuhen zu benutzen? Ja, nicht wirklich lustig....
In der heutigen zunehmend mobilen und dezentralen Arbeitsumgebung stehen Organisationen vor neuen Herausforderungen bei der Sicherung des Zugriffs auf ihre sensiblen Daten und administrativen Portale. Eine dieser Herausforderungen besteht in der Gefahr des Token-Diebstahls. Tokens sind kryptografische Schlüssel, die es...
Innerhalb des Organisationsnetzwerk wird der Traffic meist durch eine interne Firewall überwacht. Ist das Gerät aber ausserhalb der "vier Wände" und kein VPN, Proxy oder Dritt-Tool für die Überwachung des Internetverkehrs im Einsatz, so kann sich der Endbenutzer im Internet...
ENDLICH! Die Server Lizenzierung für die Business-Linie ist da und heisst "Defender for Business Servers". Das Onboarding sowohl auch die Konfiguration kann gleich wie beim Defender for Server gemacht werden. Welche Optionen du hast und wie du eine Regel erfassen...
Ganz klar sollte kein Enduser lokale Administratorenrechte auf seinem Gerät haben. Leider gibt es nun aber immer noch Programme, die sich nicht ohne Adminrechte oder mit Silent-Parameter installieren lassen und auch keine Updateroutine anbieten. Oft sind CAD oder andere Zeichnungsprogramme...
Mit dem "Hybrid Cloud Trust Deployment" ist es endlich möglich sich, ohne viel Aufwand, an lokalen / on-premises Ressourcen mit Windows Hello (Gesicht, PIN, Key) anzumelden. Dies war zuvor nur mit sehr mühsam und im Zusammenhang mit einer CA (Certificate...
Der Defender for Business erlaubt den Schutz von Android Geräten gleich wie der Defender for Endpoint via MDM genauso wie MAM. Dabei schützt der Defender das Gerät mit einem Webfilter und einem Malware Scanning. Beide Funktionen erfordern bei Android Geräten,...
Der Defender for Business erlaubt den Schutz inklusive eines Webfilters auf iOS Geräten und überprüft zudem den Gesundheitszustand - alles mit einer Zero-touch Konfiguration! Die zentrale Verwaltung ist mit Intune / MEM möglich. Dabei werden MDM und MAM Geräte unterstützt....
Der Defender for Business deckt den grössten Teil des Funktionsumfangs des Defender for Endpoint (Plan 2) ab. Die Gegenüberstellung der verschiedenen Versionen habe ich hier festgehalten. Das Setup beziehungsweise Onboarding und der Betrieb des Defender for Business kann entweder identisch...
