Keepass-Kompendium: Keepass einrichten, Passwörter verwalten und überall nutzen
[Bild: Andrew Derr/Shutterstock.com]
Windows Hello-Anmeldeoptionen und DATEV Smartcard
Die PIN ist nicht die einzige Möglichkeit, sich bei Ihrem Windows 10-Computer anzumelden. Windows Hello bietet eine Vielzahl von Optionen wie:
Windows Hello Face, das Gesichtserkennungstechnologie verwendet, um sich durch Scannen Ihres Gesichts anzumelden.
Windows Hello Fingerprint, das Ihren Fingerabdruck verwendet, vorausgesetzt, Sie haben einen Fingerabdruckscanner auf Ihrem Computer/Laptop.
Windows Hello PIN verwendet eine numerische PIN mit einer Option zum Hinzufügen von Alphabeten und Symbolen.
Der Sicherheitsschlüssel verwendet einen physischen USB-Schlüssel wie Yubikey.
Ein Kennwort, mit dem Sie sich mit Ihrem Microsoft-Kontokennwort anmelden können.
Bild-Passwort, das ein von Ihnen hochgeladenes Foto verwendet, um eine Art Puzzle zu erstellen. Wische das fehlende Teil an die richtige Stelle, um das Rätsel zu vervollständigen und Zugang zu erhalten.
Gruppenrichtlinienobjekte zur Härtung von Windows 10 mit Bordmitteln
BSI hilft beim Windows-Schutz
Wer nicht von Hackern überrascht werden möchte, muss Schutzmaßnahmen treffen. Mit den Windows-Gruppenrichtlinien des BSI ist das jetzt besonders einfach
Win10 Gruppenrichtlinienobjekte zur Härtung von Windows 10 mit Bordmitteln
Zu den erstellten Empfehlungen zur Härtung sowie zur Konfiguration der Protokollierung in Windows 10 werden die Konfigurationsempfehlungen als direkt in Windows importierbare Datenobjekte bereitgestellt. Der Anwender kann somit die herausgegebenen Empfehlungen direkt nutzen bzw. ausgehend von der BSI-Empfehlung eigene Anpassungen vornehmen.
Die bereitgestellten Gruppenrichtlinienobjekte sind separiert nach der Härtungsempfehlung und der Empfehlung zur Konfiguration der Protokollierung. Zusätzlich wurden bei den Härtungsempfehlungen drei unterschiedliche Nutzungsszenarien für Windows 10 definiert:
- Normaler Schutzbedarf Einzelrechner
- Normaler Schutzbedarf Domänenmitglied
- Hoher Schutzbedarf Domänenmitglied
- Anleitung zur Verwendung der Gruppenrichtlinienobjekte für die Härtungs- und Protokollierungskonfiguration von Windows 10
- Gruppenrichtlinienobjekte (Version 1.1)
- Gruppenrichtlinienobjekte (Version 1.0)
Mit dem Projekt SiSyPHuS Win10 (Studie zu Systemintegrität, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10) lässt das BSI Sicherheitsanalysen der sicherheitskritischen Funktionen in Windows 10 durchführen sowie darauf aufbauend passende Härtungsempfehlungen erstellen.
Aus <https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Studien/SiSyPHuS_Win10/AP12/SiSyPHuS_AP12_node.html>
Aus BSI hilft beim Windows-Schutz | heise online
[Bild: VideoFlow/Shutterstock.com]
Standardauthentifizierung in Exchange Online / Office365 wird deaktiviert, Anmeldungen funktionieren nicht mehr
Microsoft deaktiviert die Standardauthentifizierung in Exchange Online / Office365
Wenn die Standardauthentifizierung in Ihrem Mandanten deaktiviert war und Benutzer und Apps keine Verbindung herstellen konnten, hatten Sie bis zum 31. Dezember 2022 Zeit, die betroffenen Protokolle erneut zu aktivieren. Nachdem das Datum abgelaufen ist, können Sie (oder der Support) die Standardauthentifizierung in Ihrem Mandanten nicht mehr aktivieren.
Die Standardauthentifizierung wird jetzt in allen neuen Mandanten oder überall dort deaktiviert, wo sie noch aktiviert ist.
Microsoft kündigte diese Abschaltung ursprünglich für den Oktober 2020 an. Als Reaktion auf die COVID-19-Krise und die damit geänderten Prioritäten der IT-Abteilungen in den Unternehmen, wurde entschieden die Deaktivierung der Basic Authentication auf die zweite Hälfte des Jahres 2021 zu verschieben. Dies wurde erneut verschoben (siehe Basic Authentication Deprecation in Exchange Online – September 2022 Update – Microsoft Community Hub).
Basic Authentication vs. Modern Authentication
Basic Authentication
Bei der Basic Authentication wird bei der Anmeldung der Benutzername und das Passwort base64 kodiert übermittelt. Diese Kodierung kann leicht dekodiert werden und ist somit nicht sicher, weshalb zur Übermittlung des kodierten Wertes eine HTTPS Verbindung verwendet wird. Der kodierte Benutzername und das kodierte Passwort wird bei jeder Anfrage an den Webservice (Exchange Online) übermittelt, somit bietet die Basic Authentication eine breite Angriffsfläche für Angreifer.
Modern Authentication
Die Modern Authentication ist keine einzelne Authentifizierungsmethode. Modern Authentication ist eine Kategorie von mehreren Protokollen, die die Sicherheit von Cloud-basierten Ressourcen verbessern. Bekannte Beispiele für die Modern Authentication sind SAML, WS-Federation und OAuth. Alle Modern Authentication Protokolle versuchen die klassischen „Benutzernamen und Passwort“ Anmeldemethoden abzulösen und auf eine Token-basierte Variante umzustellen. Bei der Modern Authentication wird der Benutzername und das Passwort dazu verwendet sich am Azure AD zu authentifizieren, das Azure AD generiert nach der erfolgreichen Authentifizierung einen Token, für den Zugriff auf die Ressourcen. Dieser Token enthält spezifische Informationen (Claims) die angeben, worauf der Benutzer Zugriff hat und worauf nicht. Diese Token laufen ab und können widerrufen werden.
Damit Sie die Multifaktor-Authentifizierung und Conditional-Access verwenden können, muss Modern Authentication für Exchange Online aktiviert sein.
Basic Authentication Reporting
Damit Sie einen Überblick erhalten, welche Benutzer Basic Authentication verwenden, können Sie den Azure AD Sign-In Report verwenden.
Damit Sie einen längeren Zeitraum betrachten können, sollte der Zeitraum auf den letzten Monat erhöht werden. Damit nicht alle Anmeldungen angezeigt werden konfigurieren wird den Filter und wählen Client App als zu filterndes Feld aus.
Wählen Sie anschließend folgende Client Apps aus: Autodiscover, Exchange ActiveSync, Exchange Online PowerShell, Exchange Web Services, IMAP, MAPI Over HTTP, Offline Address Book, Other clients, Outlook Anywhere (RPC over HTTP), POP Reporting Web Services und Universal Outlook.
Nach der Filterung werden Ihnen alle Anmeldungen angezeigt, die mit Basic Authentification für Exchange Online durchgeführt werden.
Office Clients
Seit Outlook 2016 wird standardmäßig die Modern Authentication verwendet. Outlook für iOS und Android nutzen bereits standardmäßig die Modern Authentication.
Für Office 2013 werden zusätzliche Registry Keys benötigt, damit Modern Authentication statt Basic Authentication verwendet wird. Diese Registry Keys können z. B. per Gruppenrichtlinie (GPO) oder Microsoft Endpoint Manager (Intune) an die Clients verteilt werden.
Reg Key | Type | Wert |
---|---|---|
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\EnableADAL | DWORD | 1 |
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\Version | DWORD | 1 |
Office 2010 Clients können keine Modern Authentication verwenden und müssen auf eine neuere Version aktualisiert werden. Des weiteren ist Office 2010 seit dem Oktober 2020 nicht mehr im Microsoft Support.
Aktivierung der Modern Authentication
Die Modern Authentication ist bereits für alle Microsoft Tenants, die nach dem 01. August 2017 erstellt wurden standardmäßig aktiviert.
Im Microsoft 365 admin center können die Einstellungen für die Modern Authentication eingestellt werden. Hierzu öffnen Sie die Kategorie Settings und wählen den Punkt Org settings.
Wählen Sie nun den Service „Modern Authentication“ aus und überprüfen Sie ob die Modern Authentication aktiviert ist.
Deaktivierung der Basic Authentication
Bevor Sie die Basic Authentication für die Protokolle deaktivieren, wird empfohlen die Azure AD Sign In Reports (weiter oben beschrieben) zu überprüfen und sicherzustellen, das keine Anmeldungen mehr über die Basic Authentication durchgeführt werden.
Im Modern Authentication Service können Sie die Basic Authentication für die einzelnen Protokolle umstellen.
Nachdem Sie die einzelnen Protokolle deaktiviert haben, wird hierfür keine Basic Authentication mehr akzeptiert. Bedenken Sie bitte das Microsoft, diese Änderungen automatisch durchführen wird.
Wir wünschen viel Erfolg weiterhin
Kirchner Datentechnik
Wir haben die passende Lösung für Sie
Wie Sie einen externen RSS in WordPress einbinden
Wie Sie einen externen RSS in WordPress einbinden
Zahlreiche Websites auf der ganzen Welt verwenden Sie Really Simple Syndication (RSS) Abonnenten benachrichtigt, wenn Updates veröffentlicht werden. WordPress hat die Möglichkeit, den RSS-Feed von einer remote-Website zu nehmen und in eine Sidebar Widget angezeigt. Mit diesem Sidebar Widget, können RSS-Feeds in Ihrem Blog einbetten und lassen Ihre Leser zu sehen, die neueste Informationen auf anderen Websites veröffentlicht. Besucher kann jedes Element in den RSS-Feed zu dieser Web Site gehen und den ganzen Beitrag anzeigen klicken
Ransomware: Zuverlässige Backups sind Ihre letzte Verteidigungslinie
Moderne Datensicherung
Unkompliziert. Flexibel. Zuverlässig. Leistungsstark.
Ihre umfassende Backup- und Datenmanagement-Plattform für cloudbasierte, virtuelle und physische Umgebungen.
Traditionelle Backuplösungen haben ausgedient
Beschleunigung mit AWS, Azure und Google Cloud Speicher
Zuverlässiger Ransomeware-Schutz
Applikationskonsistentes Backup für viele Applikationen
Sprechen Sie uns einfach an.
PHP Extended Support
Nutzen Sie mit Webhosting von Kirchner auch ältere PHP-Versionen weiter und sparen sich den Aufwand einer umständlichen Aktualisierung – mit dem optionalen PHP Extended Support bieten wir einen Service, der ein weiteres Funktionieren Ihrer bestehenden Website ermöglicht, indem er Sie vor einer harten Versionsabschaltung aufgrund veralteter PHP-Versionen bewahrt.
Um die von anderen Anbietern durchgeführte harte Abschaltung zu verhindern, unterstützten wir mit dem kostenpflichtigen PHP Extended Support auch die Versionen PHP 5.6 sowie PHP 7, 7.1 und PHP 7.2.
Auch Neukunden profitieren vom PHP Extended Support: Sollte Ihr derzeitiger Anbieter Ihre verwendete PHP-Version nicht mehr unterstützen, ziehen Sie einfach Ihre Seite zu uns um.
Nutanix – Virtualization and Hybrid Cloud Infrastructure for the future
In a typical IT environment, there are several user interfaces to manage, ranging from storage, virtualization, data protection, file servers and more. Nutanix reduces all this to a single user interface
KEMP LoadMaster 7.2.56.0: Security Updates, Verbesserungen, Bug Fix
Hersteller: KEMP
Betroffene Systeme
LoadMaster LMOS 7.2.56.0 (GA)
Betroffene Produkte: LoadMaster
Schweregrad/ Sicherheitsrisiko: kritisch