Sicherheit

Alle Artikel mit diesem Stichwort

sepago Spezialisten bloggen über Citrix und Microsoft

Hier bloggen sepago-Spezialisten über ihre Themen: Automatisierung, Cloud Solutions, IT-Security, aktuelle Entwicklungen rund um Citrix- und Microsoft-Technologien, Arbeitskultur.

| |

BitLocker Hardware Verschlüsselung Empfehlung

English version can be found here.

Anfang November haben zwei Forscher aus Nijmegen, Niederlande, ein beunruhigendes Research paper veröffentlicht. In ihrer Forschung untersuchten sie die Hardware-basierte Verschlüsselung von modernen SSD Festplatten. Dabei fanden sie heraus, dass alle getesteten Modelle ohne den Schlüssel vollständig entschlüsselt werden können. Das originale Paper gibt es hier zum Download.

Microsoft reagierte darauf mit dem Advisory ADV180028. Darin wird empfohlen, Hardware-basierte Verschlüsselung vorerst zu deaktivieren und nur noch Software Verschlüsselung zu nutzen.

| |

Vortrag Datenschutz-Grundverordnung (DSGVO) für IT-Administratoren

Gerneral Data Protection Regulation & Azure Information Protection sind die Themen beim nächsten Trust in Tech Cologne meetup am 13.12.2017 von 17:00 Uhr bis 22.00 Uhr in den Räumen der sepago GmbH.

IT-Administratoren und IT-Berater erfahren in einem praxisnahen Vortrag, wie sie die DSGVO rechtskonform in Microsoft Azure umsetzen.

Control your Data with Azure Infomration Protection, Office 365 DLP and Cloud App Security!

Unser Head of Competence Center Microsoft Alexander Benoit (MVP Enterprise Mobility) konnte Jochen Nickel von der inovit GmbH für den Vortrag gewinnen.

| |

Abwehr von Identitätsdiebstahl (Credential Theft) im Microsoft Windows Server 2016

In Teil vier der Blogserie geht es darum, wie man den Diebstahl von Credentials in Verbindung mit Windows Server 2016 verhindern bzw. abwehren kann. Die beiden folgenden Features sind auch nicht mit Windows Server 2016 neu erschienen.

  • Credential Guard
  • Remote Credential Guard

Credential Guard gibt es bereits seit den Anfängen von Windows 10. Remote Credential Guard ist seit dem Anniversary Update von Windows 10 verfügbar.

| |

Verwaltung von Identitäten im Microsoft Windows Server 2016 (Just in Time Administration)

Im zweiten Teil dieses Kapitels geht es heute, wie bereits angekündigt, um Just in Time Administration (JIT) und Multi Factor Authentication (MFA). Nochmal zur Erinnerung die Anforderungen, die man bei der Verwaltung von Identitäten gerne erfüllen würde:

  1. Ein Benutzer nur die administrative Aufgabe durchführen kann, für die er verantwortlich ist, ohne ihm vollständige administrative Rechte zu erteilen und
  2. Dass der Nutzer, der sich gerade anmeldet, wirklich der Nutzer ist,
| |

Grundlegendes zur Sicherheit im Microsoft Windows Server 2016

Das Thema Sicherheit nimmt bei Microsoft aktuell einen größeren Stellenwert ein, wie man unter anderem auch an der Fülle der Sicherheitsfeatures sieht, die Windows 10 mitbringt. Daher ist es auch nicht verwunderlich, dass dies beim Mitte Oktober 2016 veröffentlichten Windows Server 2016 der Fall ist. Daher ist es ebenfalls nicht besonders überraschend, dass das Server-Betriebssystem jetzt dem Entwicklungsverfahren des Client-Betriebssystems angepasst wird. Siehe dazu auch den folgenden Link: https://blogs.technet.microsoft.com/hybridcloud/2017/06/15/delivering-continuous-innovation-with-windows-server/

Grob strukturieren lassen sich die dazugehörigen Themen in vier Bereiche:

  • Virtualisierung
  • Sicherung des OS
  • Verwaltung von Identitäten
  • Abwehr von Identitätsdiebstahl (Credential Theft)

Nicht jedes Feature in diesen vier Bereichen ist wirklich neu.