Security

Zur Zeit gibt es wieder vermehrt Spam-EMails, die angeblich von PayLife stammen und darüber informieren, dass “von einem nicht autorisierten Computer auf Ihr Konto zugegriffen wurde”. Bloss nicht öffnen – und löschen! Die Phishing EMail sieht so aus. Der Link “Paylife.at” führt zu einer falschen Adresse… (die Website-Adressen ändern sich ständig), und immer mit der eigenen EMail-Adresse dahinter… Löschen und bei solchen “Bank”-EMails sehr vorsichtig sein. Im Zweifelsfall löschen…

Mit heutigem Datum ist ein zweiter neuer Webcast von Martina Grom (@magrom) auf Channel9 verfügbar: Verschlüsselung, DLP und E-Discovery: moderne Sicherheitsmethoden in der Wolke Der Inhalt des Webcasts: “Wie Sie Ihre Office 365 Umgebung mit Hilfe von Azure Rights Management absichern, DLP einrichten, E-Mails verschlüsseln und Einsatzmöglichkeiten von E-Discovery zeigen wir in diesem Webcast. Dabei zeigen wir, wie Ihre Umgebung mit Hilfe dieser modernen Sicherheitsmaßnahmen sicherer werden.” Viel Spaß und sichere Kommunikation bei der Umsetzung mit dem Webcast!

Seit heute ist ein neuer Webcast von Martina Grom (@magrom) auf Channel9 online: Multi-Factor Authentifizierung: Zugriff Online und On-Premises mit Hilfe von Azure und Office 365 absichern Der Inhalt des Webcasts: “Die mehrstufige Authentifizierung von Azure trägt zur Sicherung des Zugriffs auf Daten und Anwendungen bei und erfüllt die Erwartung von Benutzern in Bezug auf einen einfachen Anmeldevorgang. Sie ermöglicht eine sichere Authentifizierung über eine Reihe einfacher Verifizierungsopionen - Telefonanruf, SMS oder Benachrichtigung in einer mobilen App. Benutzer können die bevorzugte Methode wählen. In diesem Webcast zeigen wir die Einrichtung und Konfiguration und stellen Anwendungsmöglichkeiten dar - wie Sie diese Sicherheitsfunktionen lokal und über die Cloud bereit stellen.” ...

Um Apps mit Authentifizierung unter Windows 10 zu entwickeln gibt es jetzt eine neue API: den WebAccountManager. Hierzu gibt es einen sehr guten Artikel (siehe unten), der den neuen WebAccountManager und im Vergleich hierzu die existierende Active Directory Authentication Library (ADAL) beschreibt. Eine gute Gelegenheit um sich gleich die “offiziellen” Microsoft-Abkürzungen zu merken: AAD steht für Azure Active Directory Account (also das Konto in der Cloud) MSA steht für Microsoft Account – welcher zuvor als “Live-ID” bezeichnet wurde (und in vielen Dokumentationen und Anwendung noch immer so heißt, aber Microsoft hat bereits angekündigt den Namen nach und nach auszubessern). ...

Rund um Sicherheit in Azure und Office 365 stellt Microsoft nun mehrere Webcast Termine im Mai und Juni 2015 bereit, wo alle Interessierten herzlich eingeladen sind, Fragen zu stellen und sich auszutauschen. Hier die Themenblöcke: Informationssicherheit in der Azure Cloud, Rainer Stropek, 22.05.2015. 09:00-10:00 Uhr Cloud Computing ist zu großen Teilen Vertrauenssache. Firmen, die sich für die Cloud entscheiden, legen größten Wert auf Eigenschaften wie Vertraulichkeit, Integrität, Verfügbarkeit, Nachvollziehbarkeit etc. In diesem Event geht Rainer Stropek, Azure MVP der ersten Stunde, darauf ein, welche Mechanismen die Microsoft Azure Cloud in Sachen Informationssicherheit mitbringt. Das Thema wird sowohl organisatorisch als auch technisch behandelt. Kenntnisse über Microsoft Azure setzt Rainer keine voraus. Ein gewisses, grundlegendes Verständnis über die Prinzipien von Cloud Computing wäre allerdings von Vorteil. ...

Gestern fand bei Microsoft Österreich die Veranstaltung “So sicher ist die Cloud – Datenschutz und Datensicherheit in der Microsoft Cloud” statt. Hochkarätige Dozenten informierten über Datensicherheit und gesetzliche Rahmenbedingungen in der Cloud. Vortragende waren unter anderem Rechtsanwalt Stephan Winklbauer, Microsoft-Österreich-CTO Harald Leitenmüller, Software-Architect Rainer Stropek und Office 365 Expertin Martina Grom von atwork. Das Auditorium war knallvoll. Nach der Vormittagspause lichteten sich die Reihen ein wenig. Auf jeden Fall ist Datensicherheit in der Cloud für Kunden und Partner ein sehr relevantes Thema. ...

With D365 version 3.2 there comes full support of security groups with two new modules: security groups for managing these groups and memberships and the new administration / assign security groups module for assigning existing security groups to a particular OU. The security groups list works in the same way as all other lists in D365: new security groups can be created, deleted, members can be added and deleted and the OU assignment of a group can be changed. The search helps for getting access to the desired groups quickly. ...

Since Microsoft´s Azure Active Directory (AAD) is constantly evolving it´s interesting to see the current status of features. Right now we want to point out the functionality of Azure Active Directory Editions in MSDN by December 10, 2014. AAD comes in three flavors: Free, Basic and Premium (see also here). Companies are often interested in relieving their IT with features like “Self-service password reset for users” (SSPR). In that MSDN article we see the support for the SSPR-feature for users in the three Azure Active Directory Editions: ...

Im vorigen Artikel haben wir uns angesehen, wie der User MFA erlebt und wie man MFA unter Office 365 nutzen kann. In diesem Blogpost geht es darum, wie man MFA auch OnPremises einsetzen kann. Azure MFA ist und bleibt ein Cloud Service. Manchmal hat man aber die Anforderung ein lokales Service, das lokal bleiben muss, auch sicherer zu machen. Ein simples Beispiel sind Virtual Private Networks (VPN) oder Remote Desktop Services (RDS). Das Beispiel mit RDS ist jetzt etwas entschärft, weil es seit kurzem auch RDS in Azure gibt. Aber nehmen wir für einen Moment an, dass es das nicht gibt oder es gute Gründe gibt, die RDS Farm lokal zu betreiben. ...

Ich hab vor einiger Zeit versprochen, dass ich zum Thema MFA (Multi Factor Authentication) etwas mehr bloggen werde und beginnend mit diesem Artikel will ich dieses Versprechen auch einlösen. Im letzten Artikel wurde ja eigentlich nur erklärt was ein App Passwort genau ist und wie der Enduser die Office 365 MFA sieht und erlebt. Die Einrichtung selbst habe ich aber zum Beispiel nicht erzählt. Genau das will ich jetzt nachholen. In diesem Artikel heute beschreibe ich wie der Ablauf für eine klassische Office 365 Installation ohne OnPremises oder Teilkomponenten OnPremises ist. Wir steigern uns dann mit Erklärungen Richtung Azure MFA und was eigentlich im Hintergrund abläuft. Final darf ich auch zeigen, wie man Azure MFA OnPremises verwenden kann um zum Beispiel seine RDS-Gateways, VPN oder auch ADFS Installation mit MFA abzusichern. Man darf also gespannt sein wie das wird. Ein wenig über Lizenzen werde ich auch plaudern, aber ich hoffe nicht zu viele Abschweife zu machen – das ist ein eher langweiliges Thema und mal ehrlich was kostet schon Security? ...