Security

atwork organisierte einen GDPR-Workshop, der diese Woche bei Microsoft in Wien stattgefunden hat. Als kompetenten Partner aus der Wirtschaftsprüfung und Steuerberatung konnten wir Philipp Mattes von Grant Thornton gewinnen, der den ersten Teil präsentierte. Unsere Security Expertin Martina Grom informierte in Teil Zwei über die technischen Möglichkeiten mit den Microsoft Cloud Services. Sehen Sie hier eine Nachlese. Die GDPR-Veranstaltung fand am 5. September 2017 im Microsoft Office in Wien statt. Veranstalter waren Microsoft, atwork und Grand Thornton. Rund 30 Teilnehmer folgten unserer Einladung zu dem kostenfreien Event. ...

For an application registered in AAD to be able to run in application context only without a user context the “Company Administrator” role has to be assigned to the application in order to be able to access administrator endpoints for APIs like the Microsoft Graph. No additional permissions have to be assigned to the application after assigning this role. The assignment has to be done using PowerShell and looks like this: (the app registration has to be done beforehand) ...

To secure a personal Microsoft Account (“MSA”, formerly known as “LiveID”), you can enable two-step verification (“MFA” for Multi Factor Authentication) easily. This article shows the How-To. The Microsoft support article About two-step verification informs about the necessary steps. ## Secure your MSA I wanted to add MFA to an existing MSA *@outlook.com. To make it short: Open the Security basics page (https://account.microsoft.com/security). Click update info, enter (or confirm) your mobile phone number. You get a SMS with a security code. ...

When working with SQL Azure you are aware that a connection is just established, if the client’s IP address is configured in the firewall of the SQL Azure database server. You needed to open the Azure Portal-SQL servers service and add your IP address manually. Well, the good story is, now the SQL Server 2016 Management Studio does this for you! At my home, the ISP renews IP addresses constantly. So, it’s always an effort to add my current IP address manually in the Azure Portal to be able to connect. Well, this can be done with Azure PowerShell as well, but I never automated that. ...

In many of my Office 365 projects customer want to limit the self-service of Office 365 groups creation. Gladly, this is possible in Office 365, with the definition that just specific users are able to create Office 365 groups. Since the launch of Microsoft Teams in March 2017 customers asked me several times if this policy also affect the creation of Microsoft teams? Well, let’s take a look. In a previous blog post, we described how to setup Office 365 Groups policies, check out Management capabilities for Office 365 Groups. Since Microsoft Teams depend on Office 365 groups, we document this scenario step-by-step. ...

Some hours ago, a security vulnerability became public regarding services of Cloudfare. Read this article “Cloudbleed” and strengthen your IT-security! “Cloudfare Inc. is a U.S. company that provides a content delivery network, Internet security services and distributed domain name server services, sitting between the visitor and the Cloudflare user’s hosting provider, acting as a reverse proxy for websites.” see Wikipedia. A lot of Internet companies are using Cloudfare for the distribution of their content. ...

This week, we have been at Microsoft Tech Summit Johannesburg, South Africa. The event took place in Sandton Convention Center from 6th to 7th February 2017 and hosted over 50 technical sessions with a range of topics as Microsoft Azure, hybrid platforms, DevOps, app platform, productivity, collaboration and more. Microsoft Tech Summit is a cost free, two-day technical event touring through a bunch of cities worldwide, delivering a free technical training on the latest Microsoft technologies. See an overview and the stations here. ...

Having a Microsoft Account (MSA, formerly known as LiveID) and want to change the email address? Here’s how! Go to https://account.microsoft.com/account and sign in with your Microsoft Account. Click “Your info” and select “Manage how you sign in to Microsoft”. Depending on your account security information: Continue with the protection information… Wait for the code, enter it and continue. If you do not want to add security now, click “Set it up later”… ...

Office 365 bietet eine Reihe an Sicherheitsfunktionen, mit der Ihre Kommunikation sicherer wird. Heute stelle ich Ihnen Office 365 Advanced Threat Protection vor, dazu gibt es auch ein Webinar auf Channel9. Office 365 Advanced Threat Protection hilft, Phishing Mails zu erkennen und sogenannte Zero Day Exploits in E-Mail’s erfolgreich abzuwehren. Es handelt sich dabei um sehr erfolgreiche Methoden von Hackern, mittels definierter Angriffe Unternehemnsdaten auszuspähen und Schaden zuzufügen. Mit Advanced Threat Protection haben Sie einerseits die Möglichkeit Links auf deren Ungefährlichkeit zu testen, andererseits finden Sie mit Sicheren Attachments eine Methode, Zero Days exploits zu erkennen - Angriffe, bei denen herkömmlicher Virenschutz versagt, da es sich bei Zero Day Exploits immer um unbekannte Signaturen handelt. Advanced Threat Protection ist derzeit für Exchange Online verfügbar, wird aber in Zukunft auf die anderen Office 365 erweitert werden: ...

Mit Office 365 sind Sie sicher unterwegs. Heute stelle ich Advanced Security Management vor, eine auf Office 365 reduzierte Variante von Cloud App Security. Advanced Security Management in office 365 hilft Ihnen dabei, proaktiv Änderungen in Ihrem office 365 Tenant zu monitoren, zu erkennen und darauf zu reagieren. Advanced Alerts Advanced Security Management in Office 365 zeigt verdächtige Aktivitäten in Office 365 an. Damit hilft es, potenzielle Gefahrenquellen zu erkennen und darauf zu reagieren. Mithilfe von Richtlinien können Sie Benachrichtigungen einrichten, die Sie über außergewöhnliche und verdächtige Aktivitäten informieren. Dazu können Sie vorgefertigte Templates verwenden. Interessant dabei sind policies, wo Sie Warnungen bekommen, wenn es mehrfache Anmeldeversuche von Benutzern gibt oder Benutzer sich von riskanten IP Adressen anmelden. ...