de-DEen-GB
rss

Granikos Technology Blog

Keyboard LogoDie Auswirkung der COVID-19 Krise treffen auch die IT-Abteilungen der Unternehmen. Die Prioritäten von Aufgaben und Projekten haben sich in den letzten Wochen "spontan" geändert. Ehemals wichtige Projekte wurden auf "unbestimmte Zeit" verschoben.

Diese Situation ist der Exchange Produktgruppe bei Microsoft ebenfalls bewusst. Als Reaktion auf die aktuellen Herausforderungen für IT-Abteilungen ändert die Produktgruppe den Fahrplan für die geplante Deaktivierung der Basic Authentifizierung in Exchange Online.

 

Änderungen

  • Microsoft 365 Kunden, die weiterhin Basic Authentication für den Zugriff auf Exchange Online Ressourcen verwenden, haben Zeit bis zum zweiten Halbjahr 2021, um die Authentifizierungsmethode umzustellen. 
     
  • Für Microsoft 365 Kunden, die Basic Authentication nicht verwenden, wird diese Authentifizierungsvariante ab Oktober 2020 deaktiviert.
     
  • Der Rollout der Protokollerweiterungen für die Modern Authentication-Unterstützung der Protokolle POP, IMAP, SMTP AUTH und Remote PowerShell bleibt weiterhin bestehen.
     
  • Für neue Microsoft 365 Mandanten wird die Basic Authentication standardmäßig deaktiviert.

 

Sicherheit

Basic Authentication ist eine unsichere Authentifizierungsmethode und stellt grundsätzlich ein Risiko für die gesamte Exchange Online Plattform dar. Diese Authentifizierung stellt einen der größten Angriffsvektoren für Exchange Online dar. 

Im Rahmen seiner Präsentation Securing Exchange Online from Modern Threats stellte Brandon Koeller (BRK3248) auf der Ignite 2019 vor, welche Angriffsszenarien Microsoft in Exchange Online beobachtet, wie darauf in der Plattform reagiert. 

Die Deaktivierung von Basic Authentication für Exchange Online ist in diesem Zusammenhang ein große Aufgabe, die keinerlei Aufschub erlaubt. 

Folgende Zeilen aus meinen Blogartikel von Oktober 2019:

Die Exchange Produktgruppe ist sich der Herausforderungen für die Kunden bewusst. Der Titel des Original-Artikels Improving Security - Together ist mit Bedacht gewählt. Ein besserer Schutz von Exchange Online Postfächern und Ressourcen ist nur möglich, wenn die Erhöhung der Sicherheit gemeinsam, also von Ihnen als Office 365 Kunde und der Exchange Produktgruppe, umgesetzt wird.

Bereiten Sie sich und Ihre IT-Infrastruktur rechtzeitig auf die Abschaltung der Basic Authentication vor. Erstellen Sie einen realistischen Zeitplan für die notwendigen Konfigurationen und Anpassungen, um spätestens im Juli 2020 die Umstellung abgeschlossen zu haben. Es hat sich schon immer bewährt, einen zeitliche Puffer einzuplanen.

Die Erhöhung der Sicherheit geht immer mit Komfortverlust einher. Dieser Komfortverlust ist jedoch zu verschmerzen, wenn man den Sicherheitsgewinn gegenüberstellt.

 

Planung

Die aktuellen Herausforderungen der COVID-19 Krise haben uns in der IT zum großen Teil kalt erwischt. In kürzester Zeit mussten Möglichkeiten zur Remote-Arbeit für MItarbeiter eingerichtet und technische Implementierungen skaliert werden. Diese Arbeiten bestimmen zum großen Teil auch aktuell noch das tägliche Arbeitsleben in den IT-Abteilungen weltweit.

Nichtsdestotrotz sollten Sie dem Thema Deaktivierung von Basic Authentication für meinen Microsoft 365-Mandaten keinen Aufschub gönnen. Bewerten Sie die Wichtigkeit der aktuell pausierten IT-Projekte auch vorausschauend hinsichtlich der Sicherheitsrisiken für Ihre Exchange Online Ressourcen. Bewerten Sie in diesem Zusammenhang insbesondere das Verhalten der Anwender in Ihrem Unternehmen. 

Je nach Größe des Unternehmens ist das Thema komplex. Sie müssen sich einen Überblick über die Clients und die Applikationen verschaffen, die auf Exchange Online Ressourcen zugreifen und welche Authentifizierungsverfahren im Einzelnen verwendet werden. Hierzu finden Sie in meinem Blogartikel von Oktober 2019 weitere Informationen im Abschnitt Was muss ich tun?.

Sie werden sicher denken, dass bis zur zweiten Jahreshälfte 2021 noch ausreichend Zeit zur Umsetzung dieses Thema ist. Dieses Gefühl teile ich nicht. Wir können aktuell nicht absehen, wie lange die COVID-19 Krise vorhalten wird und wie sie sich in den nächsten Monaten auf unsere Arbeit in der IT auswirken wird. Daher ist eine rechtzeitige Planung und Durchführung des Projektes zur Abschaltung der Basic Authentication dringend geboten.

Denken Sie auch daran, dass Sie auch vor der zweiten Jahreshälfte 2021 eigenständig die Auithentifizierung per Basic Auth für Ihren Microsoft 365 Mandaten blockieren können.

 

Links

 

Viel Spaß mit Exchange Online. Stay safe.

 


Sie benötigen Hilfe bei der Entscheidung für oder gegen einen Wechel zu Microsoft 365? Unser Microsoft 365 Workshop hilft Ihnen, die für Ihr Unternehmen passenden Entscheidungen zu treffen.

Melden Sie sich bei uns: info@granikos.eu

Weiterlesen »

Photo by Max DeRoin from PexelsDas Blog Cumulative Update für März 2020 (CU0320) fasst interessante Themen rund um Cloud SicherheitExchange ServerOffice 365, Microsoft Teams und Azure des Monats März 2020 zusammen.

Allgemein

 

Logo Exchange Server 2019Exchange Server

 

Logo Office 365Microsoft 365 | OneDrive | Exchange Online | and more

 

Logo Microsoft TeamsMicrosoft Teams

 

Logo Skype for BusinessSkype for Business Server | Communications

 

Logo Microsoft AzureMicrosoft Azure

 

Cloud | Cloud Sicherheit

 

Docs | Knowledge Base | TechNet

 

Logo Microsoft LearnMicrosoft Training

 

Replay

 

Podcast Empfehlungen

 

Tools

 

 


Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Microsoft 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und neutral über die Möglichkeiten der Office 365 Plattform und Microsoft 365.

Sie möchten mehr über Exchange Server 2019 erfahren? Gerne erläutern wir Ihnen die technischen Änderungen und Chancen für Ihr Unternehmen in einem individuellen Workshop. Bis dahin, werfen Sie doch einen Blick in das Microsoft Exchange Server 2019: Das Handbuch für Administratoren.

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder Sie kontaktieren direkt unser Vertriebsteam: info@granikos.eu

 

Weiterlesen »
Letzte Aktualisierung: 2020-03-14

 

Die dritte Folge der 'Tech Talk'-Reihe ist bei YouTube verfügbar. 

Das Thema des Talks:

  • Exchange  Hybrid - Ja, Nein, Vielleicht 

Im Tech Talk 3 erfahren Sie, was Exchange Server Hybrid ist und welche technischen Möglichkeiten Ihnen für die sichere Anbindung der lokalen Exchange Organisation zu Exchange Online zur Verfügung stehen.

Hinweis
Der Hinweis auf die für Ende April geplante Microsoft Ignite The Tour Veranstaltung in Berlin ist inzwischen überholt. Aufgrund der COVID-19-Situation wurde die Veranstaltung abgesagt. Microsoft Ignite The Tour wird erst wieder in 2021 in Berlin haltmachen.

 

 

Links

 

Viel Spaß.

 

 

 

Weiterlesen »

Photo by Max DeRoin from PexelsDas Blog Cumulative Update für Februar 2020 (CU0220) fasst interessante Themen rund um Cloud SicherheitExchange ServerOffice 365, Microsoft Teams und Azure des Monats Februar 2020 zusammen.

Allgemein

 

Logo Exchange Server 2019Exchange Server

 

Logo Office 365Microsoft 365 | OneDrive | Exchange Online | and more

 

Logo Microsoft TeamsMicrosoft Teams

 

Logo Skype for BusinessSkype for Business Server | Communications

 

Logo Microsoft AzureMicrosoft Azure

 

Cloud | Cloud Sicherheit

 

Docs | Knowledge Base | TechNet

 

Logo Microsoft LearnMicrosoft Training

 

Replay

 

Podcast Empfehlungen

 

Tools

 


Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Microsoft 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und neutral über die Möglichkeiten der Office 365 Plattform und Microsoft 365.

Sie möchten mehr über Exchange Server 2019 erfahren? Gerne erläutern wir Ihnen die technischen Änderungen und Chancen für Ihr Unternehmen in einem individuellen Workshop. Bis dahin, werfen Sie doch einen Blick in das Microsoft Exchange Server 2019: Das Handbuch für Administratoren.

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder Sie kontaktieren direkt unser Vertriebsteam: info@granikos.eu

 

Weiterlesen »

Folgende Aufzeichnungen der 'Tech Talk'-Reihe sind verfügbar:

  • Tech Talk 1 - Supportende von Exchange Server 2010
    4. Februar 2020
    Grafik Tech Talk 1
     
  • Tech Talk 2 - Migrationsmöglichkeiten von Exchange Server zu Exchange Online
    22. Februar 2020
    Grafik Tech Talk 2
     
  • Tech Talk 3 - Exchange Hybrid
    7. März 2020
    Grafik Tech Talk 3
     

 

Weitere Links

 

Geplante Themen

  • Exchange Server Edge-Rolle - Das Stiefkind 
  • Exchange Server 2019 - Lohnt sich eine Migration?
  • Power Plattform - On-Premises Data Gateway
  • Authentifizierung für Cloud-Dienste - ADFS oder PTA?
  • ...

 


Kurzlink zu dieser Seite: http://techtalk.granikos.eu

 

Weiterlesen »