Spambekämpfung Teil 3
Domain-based Message Authentication, Reporting and Conformance In den letzten beiden Blogeinträgen haben wir uns mit SPF und DKIM beschäftigt. Mit SPF legen wir fest wer (IP oder Host) E-Mails versenden darf und mit DKIM verhindern wir das bestimmte Elemente der Nachricht geändert werden. DMARC baut…
Spambekämpfung Teil 2
Domain Keys Identified Mail (DKIM) Im letzten Blogeintrag haben wir uns mit dem Sender Policy Framework (SPF) beschäftigt und gesehen, wie wir mit einem DNS Eintrag es erschweren, dass unsere Domäne für Spam missbraucht wird. Während SPF auf die Kontrolle von IP Adressen und Hostnames…
Spambekämpfung Teil 1
Sender Policy Framework (SPF) Warum? SPF schützt die eigene Domäne nicht vor Spam, also wieso sollten wir uns die Mühe machen SPF einzurichten? Erinnern wir uns zurück an den Februar 2016. Der Cryptotrojaner Locky verbreitet sich zum Teil über gefälschte E-Mail-Adressen der Ludwigsluster Fleisch-…
Windows HELLO for Business
Was wie eine einfache Begrüßung klingt ist genauer betrachtet eine wirkungsvolle Technologie und Microsofts Weg in eine Welt welche Windows 10 Anwendern eine einfache aber sichere Authentifizierungsmethode zur Verfügung stellt. Der Ansatz biometrische Erkennungsmerkmale an ein Gerät zu binden erhöht die Sicherheit. Vergleichbare Mechanismen verwenden…
Geräteregistrierung mit Azure AD
Um das Ziel bzw. die Vorteile der Device Registration eines der Domäne hinzugefügten Computers darzustellen, sollten wir zunächst ein wenig zurückblicken auf die Historie des Domain Join. Rückblick Nahezu jeder Administrator einer auf Microsoft Komponenten basierten Infrastruktur kennt die Methodik und die Vorteile eines…
LAPS- Local Administrator Password Solution
Ein großes Sicherheitsproblem in IT-Infrastrukturen sind die lokalen Administratoraccounts (SID 500). Dieser Account wird meist nur in Notfällen benötigt und ansonsten völlig vernachlässigt. Die Konfiguration dieses Accounts erfolgt meist bei der Installation des Betriebssystems mit einem Standardkennwort und wird im Nachgang über Gruppenrichtlinien angepasst. Hierbei…
Gebäudemanagement aus der Cloud
Um als erfolgreiches Unternehmen auch mit einer perfekten IT-Infrastruktur ausgestattet zu sein, ließ sich die Loy & Hutz AG von den Experten des IT-Systemhauses abtis in die Cloud migrieren und Office 365 implementieren. Die Loy & Hutz AG ist einer der führenden Anbieter für Softwarelösungen…
Microsoft Enterprise Mobility + Security: Teil 2
Teil 2 – Microsoft Advanced Threat Analytics – Identitätsdiebstahl erkennen und verhindern Im zweiten Teil der Reihe möchten wir unsere Lösung zur Analyse von Verhaltensweisen innerhalb der Windows – Welt vorstellen. Die Rede ist natürlich Microsoft Advanced Thread Analytics (Kurz ATA). Mit ATA…
WICHTIG: Neue Azure AD Connect Version schließt Sicherheitslücke
Dieser Artikel wendet sich an jeden, der AADConnect mit Password Writeback verwendet! Seit dem 27. Juni gibt es eine neue Version des Azure Active Directory (AD) Connect. Azure AD Connect ist ein Synchronisationstool, mit welchem das lokales Active Directory mit dem Azure Active Directory synchronisiert…