de-DEen-GB
rss

Granikos Technology Blog

Administrative Benutzerkonten in Office 365, die der Rolle Globaler Administrator zugeordnet sind, müssen besonders geschützt werden. Joe Davies, Sr. Content Developer bei Microsoft, hat während des Cloud Adoption Advisory Board Webinars am 31. Mai 2017 einfache und hilfreiche Tipps zur Absicherung dieser Konten gegeben. 

In diesem Zusammenhand ist es wichtig, sich noch einmal zu vergegenwärtigen, dass die Absicherung von Benutzerkonten und anderen schützenswerten Objekten in der Cloud einer Partnerschaft unterliegt. Microsoft stellt als SaaS Anbieter die notwenigen Funktionen zur Verfügung, als Kunde muss ich diese auch konfigurieren und anwenden.

Cloud Security Partnerschaft

Angreifer haben es natürlich nicht nur auf Standardbenutzerkonten abgesehen, sondern versuchen insbesondere Benutzerkonten mit hohen Privilegien anzugreifen. Denn nur so lässt sich der maximal Schaden anrichten. Dies gesicht im Allgemeinen durch das Sammeln von Informationen und Phishing Attacken.

Es ist für Angreifer ein Leichtes, administrative Benutzerkonten mit intelligenten Phishing E-Mails auszuspähen, nachdem ein Standardbenutzerkonto gehackt wurde. Mit Hilfe des nachfolgenden PowerShell Befehls, ausgeführt im Kontext des Benutzers, können alle Anwender mit der Rolle Globaler Administrator ausgelesen werden.

Get-MsolRoleMember -RoleObjectId (Get-MsolRole -RoleName "Company Administrator").ObjectId

 

Nutzen Sie die nachfolgenden Empfehlungen, damit Ihre Office 365 Umgebung nicht ein leichtes Opfer von Angriffen wird.

Phase 1 - Dedizierte Administratorkonten

  1. Identifizieren Sie mit dem o.g. PowerShell Cmdlet alle Benutzerkonten, die aktuell der Rolle Globaler Administrator zugewiesen sind
  2. Erstellen Sie mindestens ein Konto als Globaler Administrator, jedoch nicht mehr als fünf 
  3. Verwenden Sie für die neuen Benutzerkonten komplexe Kennworte mit mindestens 12 Zeichen
  4. Weisen Sie den neu erstellen Bentuzerkonten die Rolle Globaler Administrator zu
  5. Melden Sie sich mit einem der neu erstellen Benutzerkonten am Office 365 Portal an
  6. Für jedes in Schritt 1 identifizierte Benutzerkonto führen Sie folgende Schritte durch
    1. Entfernen Sie die Rolle Globaler Administrator
    2. Weisen Sie nur die Office 365 Rollen zu, die der jeweilige Anwender für seine Tätigkeit benötigt

Ergebnis

  • Nur die neu erstellten Bentuzerkonten verfügen über die Rollenberechtigung Globaler Administrator
  • Alle anderen regulären Benutzerkonten verfügen nur über die notwendigen Office 365 Dienstberechtigungen, um den Office 365 Tenant zu verwalten

Weiterführende Links

 

Phase 2 - Aktivierung von Multi-Faktor Authentifizierung

Wenn Sie nur Cloud-Identitäten nutzen:

  1. Aktivieren Sie Multi-Faktor Authentifizierung (MFA) für Ihren Office 365 Tenant
  2. Konfigurieren Sie für jedes der neuen Administratorkonten für die Verifikationsmethode Telefonanruf oder Textnachricht

Wenn Sie synchronisierte oder federierte Identitäten nutzen:

  1. Aktivieren Sie Multi-Faktor Authentifizierung (MFA) für Ihren Office 365 Tenant
  2. Konfigurieren Sie für jedes der neuen Administratorkonten die stärkste Verifikationsmethode, die in Ihrem Unternehmen möglich ist

Natürlich werden Sie auch weiterhin administrative PowerShell Scripte gegen Ihren Office 365 Tenant ausführen wollen. Im Blog Post Connect to Office 365 services with multifactor authentication (MFA) and PowerShell sind die erforderlichen Schritte für die Nutzung der PowerShell mit MFA beschrieben.

Weiterführende Links

 

Phase 3 - Advanced Security Management 

Die Nutzung von Advanced Security Management (ASM) erfordert eine E5 Lizenz oder aber eine separate ASM Lizenz für Benutzerkonten mit den zugewiesen Rollen Globaler Administrator, Dienstadministrator oder Compliance-Administrator.

  1. Aktivieren Sie das Advanced Security Management
  2. Konfigurieren Sie Richtlinien zur E-Mail Benachrichtigung bei
    1. Verdächtigen Administratortätigkeiten
    2. Hinzufügen von Rollenmitgliedern

Weiterführende Links

 

CAAB Webinar Mai 2017

Im CAAB Webinar wurden noch weitere interessante Themen behandelt:

  • Windows Defender ATP Ransomware Response Playbook
  • Isolate SharePoint Online Group Sites in Office 365
  • Azure Active Directory B2B Collaboration

Video

PowerPoint

Das Cloud Adoption Advisory Board (CAAB) ist eine excellente Quelle für Informationen rund um die sicher Implementierung von Cloud-Technologien. 

Links

 

Viel Spaß mit Office 365.

 

 

Weiterlesen »

Webkonferenz für KMU

Am Dienstag, 23. Mai 2017, verstaltet Microsoft eine Online-Konferenz zum Thema 

Unternehmensdaten in der Cloud - Kontrollverlust oder mehr Sicherheit für KMUs?

Virtuelle IT-Security KonferenzVeranstaltungstext:

Fragt man Entscheider in Unternehmen, hat Sicherheit höchste Priorität. In der Regel haben sie einen Partner oder einen Mitarbeiter, der sich darum kümmert. Und bekanntlich fasst man Systeme und Lösungen, die laufen, ungerne an. Hauptsache, die Daten befinden sich im eigenen Hause, denn da sind sie sicher. Aber sind sie das wirklich? Jedes dritte Unternehmen in Deutschland hat bereits Angriffe auf seine IT-Infrastruktur verzeichnet. Der deutsche Mittelstand rückt dabei immer stärker in den Fokus von Cyber-Spionage und Datendieben. Wie sehen die Angriffsszenarien aus? Was geschieht mit den Daten? Und wie sollten Unternehmen handeln?

Gerade viele KMUs sind in Sachen IT schlechter gesichert als sie denken. Hinzu kommt, dass manche Unternehmen modernen Cloud-Lösungen noch immer skeptisch gegenüberstehen (Stichwort: Kontrollverlust). – Mit dieser praxisorientierten Webkonferenz wollen wir Entscheidern aus kleinen und mittelständischen Unternehmen aufzeigen, welche Bedrohungslage besteht und wie sich eine Sicherheitsstrategie schon mit einfachen Mitteln umsetzen lässt. Die praxisorientierte Veranstaltung bietet ausreichend Raum auch für Ihre Fragen.

Gerade auch im Hinblick auf die im nächsten Jahr gültig werdende Datenschutz-Grundverordnung ist diese Veranstaltung sehr interessant.

Melden Sie sich noch heute an: https://blogs.business.microsoft.com/de-de/2017/05/04/webkonferenz-it-sicherheit-kmu-unternehmensdaten-in-cloud/

Links

 

 

Weiterlesen »

SharePointAm 16. Mai 2017 findet der SharePoint Virtual Summit statt.

In den letzten Monaten wurden im Bereich SharePoint und OneDrive for Business zahlreiche Neuerungen eingeführt

  • Die erste SharePoint App für alle mobilen Plattformen und eine neue Benutzeroberfläche in Office 365
  • Nahtlose Integration moderner SharePoint Team Sites mit Office 365 Groups und Microsoft Teams
  • Neuer OneDrive Sync Client mit Support für SharePoint Dateien und geteilte Ordner
  • PowerApps und Microsoft Flow Integration zur Unterstützung zur schnellen Entwicklung von Apps und Geschäftsprozessen
  • SharePoint Framework als modernes Client-Entwicklungsmodel
  • Neue Sicherheits- und Compliancefunktionen, wie z.B. Data Loss Prevention (DLP), Conditional Access und Mobile Device Management (MDM)

OneDrive for BusinessInsbesondere für OneDrive for Business werden auf der Veranstaltung interessante Neuigkeiten verkündet und demonstriert werden.

Eine Teilnahme lohnt sich,

Registrieren Sie sich jetzt

Weiterlesen »

Microsoft AzureWie fängt man am sinnvollsten mit der Nutzung von Microsoft Azure an? Wie nähert man sich diesem Thema überhaupt?

Bevor man mit der Nutzung von Microsoft Azure beginnen kann, muss man die wichtigsten Eigenschaften von Microsoft Azure kennenlernen. Einer der wichtigsten Unterschiede ist, dass es sich bei Microsoft Azure um eine Plattform handelt und nicht um ein packetiertes Produkt wie Office 365.

Mit Hilfe der nachfolgenden Links legen Sie die Basis für ein umfassendes Verständnis von Microsoft Azure. Cloudangebote sind einer schnellen Weiterentwicklung unterworfen, daher sind die meisten Informationen nach der Veröffentlichung anfangs nur in Englisch verfügbar.

Die Anzahl der zur Verfügung stehen Dienste ist am Anfang sehr überwältigend. Um den größtmöglichen Nutzen aus den einzelnen Dienstangeboten zu ziehen ist wichtig, die gewünschten Dienste ausführlich kennenzulernen. Dies benötigt Zeit. Diese sollten Sie sich nehmen.

Ein Clouddienst wie Microsoft Azure kann nur dann erfolgrich genutzt werden, wenn man sich dem Thema Vertrauen und Sicherheit stellt. Microsoft bietet hierzu ausführliche Informationen im Microsoft Azure Trust Center. Wie Microsoft Kundendaten in der Cloud schützt wird sehr anschaulich in diesem Video gezeigt.

Microsoft Azure ist nicht der einzige Anbieter von Clouddiensten. Für einen Vergleich mit Amazon AWS stehen folgende Informationsquellen zur Verfügung:

Fallbeispiele für eine erfolgreiche Nutzung von Azure helfen Ihnen, einer Nutzung von Clouddiensten das erforderliche Vertrauen entgegen zu bringen.

Starten Sie noch heute mit Microsoft Azure

Viel Spaß und Erfolg mit Microsoft Azure.

 

 

 

Weiterlesen »

Office 365 Pills - Nürnberg 16. Juni 2016

Thomas Stensitzki auf der 5. Office 365 Pills in NürnbergAm 16. Juni fand die 5. Ausgabe der Office 365 Pills in den Räumlichkeiten von New Elements in Nürnberg statt. Das Schwerpunktthema der Veranstaltung war "Exchange On-Premises and Exchange Online – Better together". In vier Sessions haben Siegfried Jagott und ich die Integrationsmöglichkeiten von Exchange Server 2016, Exchange Online, SharePoint Server 2016 und SharePoint Online beleuchtet.

Neben den rein technischen Aspekten einer Migration von On-Premises zu Office 365 wurden hilfreiche Tipps und Tricks für eine reibungslose Einführung im Unternehmen gegeben.

In der Q&A Panel wurde sehr detailliert über die Themen Sicherheit und Datenschutz in der Cloud und die kommende "Deutsche Cloud" diskutiert. Die Teilnehmer hatten sehr gegensätzliche Meinungen zum Nutzen und den Risiken von Cloud-Technologien im Unternehmenseinsatz.

Ich hoffe sehr, dass die 5. Auflage der Office 365 Pills Veranstaltungsreihe wieder einmal etwas mehr Klarheit zum Thema Cloud bringen konnte. Der Einsatz von Cloud-Technologien bietet vielen Chancen und kann gerade Unternehmen im produzierenden Gewerbe helfen, neue Produkte und Dienstleistungsangebote zu entwickeln, die bisher nicht möglich sind. 

Das Fazit der Veranstaltung war: Die Cloud ist sicher.

Präsentationen

Migrationsstrategien On-Prem/Exchange Online

Links

 

Sie haben Fragen zur Office 365 Pills oder zu den Themen Cloud und Office 365, kontaktieren Sie uns gerne direkt unter info@granikos.eu.

Weiterlesen »