• Emergency Access

    emergency exit green white 309727

    Wie mittlerweile jedem bekannt sein sollte, ist die Einrichtung von multi-factor-authentication (MFA) und die Erzwingung von MFA eine gute Idee, um die Sicherheit in Microsoft 365 zu erhöhen. Dabei sollten aber auch die so genannten emergency access accounts nicht vergessen werden.

    Read More

  • MFA Methoden

    id laminated passport document 1605162

    Für MFA und den self-service password reset in Microsoft 365 können viele verschiedene Methoden verwendet werden. Dabei gibt es unsichere, weniger sichere, sichere und sogar phishing-resistente Methoden.

    Read More

  • Fingerabdruckleser geknackt

    fingerprint detective criminal 146242

    Microsoft bietet mit Windows Hello for Business (WH4B) eine passwortlose Authentifizierungsmethode. Jetzt wurden einige Fingerabdruckleser geknackt.

    Read More

  • MFA Optimierungen

    usa nevada valley of fire sign 2714964

    MFA (Multi-Factor-Authentication) in Microsoft 365 ist eigentlich ein alter Hut. Eigentlich, da es bei vielen Unternehmen durchaus noch Nachholbedarf gibt. Ich möchte hier aber gar nicht auf die Grundlagen eingehen, die setze ich einfach mal voraus. Trotzdem versuche ich einige kurze Erklärungen mitzuliefern.

    Read More

  • Warum Zertifikate kaputt sind

    padlock locked secured lock 428549

    Einführung Zuerst eine kurze Erklärung für alle, die nicht so technisch unterwegs sind. Fast jeder nutzt täglich Zertifikate. Auch wenn die allermeisten sich dessen gar nicht bewusst sind. Aber jeder Aufruf der Google Internetseite ist mittlerweile per TLS verschlüsselt, erkennbar am https:// in der Adresszeile. Das gilt heutzutage für fast alle Internetseiten. Aber auch außerhalb…

    Read More

  • Angriffsvektor HID

    memory stick memory media 1267620

    In Zeiten von Firewall und Anti-Malware Software ist es für Angreifer um einiges schwerer geworden, Daten von Computersystemen zu stehlen. In der Regel ist es zu aufwändig, in ein System einzubrechen. Daher gehen ja auch immer wieder Phishing Mails rum, die Zugangsdaten stehlen wollen, am besten für Clouds wie Microsoft 365. Wenn man die hat,…

    Read More

  • Das Monitoring LCD

    In diesem Artikel möchte ich euch zeigen, wie man mit Hilfe von PowerShell und Espruino ein kleines Display bauen kann, welches beliebige Informationan anzeigen kann. In meinem Fall sind das Monitoring Information unseres Managed Service Anynode SBCs. Was benötigt man Zusammenbauen Der Zusammenbau ist recht einfach. Der Pico kann mit Pins bestellt werden, das LCD ist fast…

    Read More

  • Change Management – Kommunikationsplan

    social media social media 3408791

    Wenn man den vorherigen Artikeln gefolgt ist, dann hat unser Change jetzt folgenden Status. ✅ Organisation bewertet✅ Change bewertet✅ Team zusammengestellt✅ Sponsoren bewertet und ausgewählt✅ Sponsoren gecoached❌ Pläne erstellt Jetzt sind wir in der Lage, das eigentliche Change Management zu starten. Dafür erstellt man als erstes Pläne, um diese danach umzusetzen. Diese Pläne korrespondieren mit…

    Read More

  • MFA und Exchange Online

    oops sign

    Mit Microsoft 365 ist es sehr einfach, für alle oder bestimmte Anmeldungen die Multifaktorauthentifizierung (MFA) verpflichtend zu machen. Das erhöht die Sicherheit enorm, da ein zu einfaches oder bekannt gewordenes Passwort allein nicht mehr ausreicht, um auf Daten in M365 zuzugreifen. Das Szenario Nehmen wir an, ein Benutzer muss immer eine MFA machen. Ohne Ausnahme.…

    Read More

  • Change Management – Sponsoren

    beautiful business woman modern 2910260

    In den letzten Artikeln ging es um die Analyse und Bewertung von Changes / Unternehmen und das Zusammenstellen des Teams. Heute kommen wir zum für mich wichtigstem Teil eines Change Management Prozesses, den Sponsoren. Sponsoren kann man unterteilen in Hauptsponsor und Sponsoren. Der Hauptsponsor Der Hauptsponsor ist der Sponsor, der die Veränderung aktiv kommuniziert und…

    Read More