SECURITY

Microsoft Safety Scanner

Andres Bohren
Hallo zusammen, Ich habe mir mal den Microsoft Safety Scanner heruntergeladen und ausgeführt Microsoft Safety Scanner https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/safety-scanner-download Grüsse Andres Bohren

Azure AD Temporary Access Pass

Andres Bohren
Hallo zusammen, An der Ignite wurde Azure AD "Temporary Access Pass" vorgestellt, welche sich nun im Preview befindet. Configure Temporary Access Pass in Azure AD to register Passwordless authentication methods (Preview) https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-authentication-temporary-access-pass Wer sich mit einem Temporary Access Pass (TAP) anmeldet, ist quasi mit MFA authentifiziert. Das heisst, dies ermöglicht Szenarien, ohne erst MFA einzurichten, direkt einen FIDO Key zu registrieren. Einrichten Zuerst muss die Authentifizierungsmethode Temporary Access Pass im Azure AD aktiviert werden.

March 2021 Exchange Server Security Updates

Andres Bohren
Hallo zusammen, Gestern wurden "out of band" Security Updates für Exchange Server veröffentlicht. Was darauf hindeutet, dass die Lücken bereits aktiv ausgenützt werden. Also schnellstmöglich installieren, sofern das OWA aus dem Internet erreichbar ist. Multiple Security Updates Released for Exchange Server https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/ Released: March 2021 Exchange Server Security Updates https://techcommunity.microsoft.com/t5/exchange-team-blog/released-march-2021-exchange-server-security-updates/ba-p/2175901 Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: March 2, 2021 (KB5000871) https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-march-2-2021-kb5000871-9800a6bb-0a21-4ee7-b9da-fa85b3e1d23b Security Update For Exchange Server 2016 CU19 (KB5000871)

Hunting for Basic Authentication in AzureAD

Andres Bohren
Hallo zusammen, Im Exchange Team Blog wurde bereits vor fast einem Jahr die Abschaltung der Basic Authentication für die zweite Jahreshälfte 2021 angekündigt. Es wird also Zeit, die Applikationen und Clients mit Basic Authentication zu jagen und auf neuere Authentication Methoden umzustellen. Basic Authentication and Exchange Online – April 2020 Update https://techcommunity.microsoft.com/t5/exchange-team-blog/basic-authentication-and-exchange-online-april-2020-update/ba-p/1275508 Gerade als ich den Artikel geschrieben habe, gab es ein Update: Basic Authentication and Exchange Online – February 2021 Update

Request Let's Encrypt Certificate with PowerShell

Andres Bohren
Hallo zusammen, In diesem Blog Artikel zeige ich euch, wie man ein SSL/TLS Zertifikat mit PowerShell von Let's Encrypt bereitstellt. Es braucht einen ACME Client. Für Windows stehen da mehrere Optionen zur Verfügung. Ich habe mich für eines der zwei PowerShell Module entschieden. Find-Module Posh-ACME Mit folgenden Befehlen wird das PowerShell Modul installiert und die cmdlets vom Modul angezeigt. Install-Module Posh-ACME Import-Module Posh-ACME Get-Command -Module Posh-ACME Es muss ein Account mit der Emailadresse angelegt werden.

Uncover Certificate used on remote SMTP Server

Andres Bohren
Hallo zusammen, In diesem Artikel zeige ich euch, wie man das verwendete Zertifikat beim SMTP Service herausfindet. Das ist gar nicht so einfach. Für HTTPS Webseiten kann man beispielsweise einfach die Testseite von Qualys SSL Labs benutzen Grundlagen Ob ein Mailserver überhaupt TLS anbietet, kann man mit Telnet überprüfen. Falls ihr Telnet nicht installiert habt, findet ihr hier eine Anleitung, wie man den Telnet Client unter Windows 10 installiert. telnet mailserver.

Admins setzt endlich die TLS 1.2 Einträge für Dotnet/Powershell

Andres Bohren
Hallo zusammen, Ich sehe in letzter Zeit öfters eine Fehlermeldung beim Installieren von einem Modul aus der PowerShell Gallery. Die Ursache ist, dass hier eine TLS 1.2 Verbindung verlangt wird, und Dotnet und PowerShell noch nicht entsprechend konfiguriert sind. Find-Module MSOnline WARNING: Unable to resolve package source 'https://www.powershellgallery.com/api/v2'. PackageManagement\Find-Package : No match was found for the specified search criteria and module name 'MSOnline'. Try Get-PSRepository to see all available registered module repositories.

Microsoft does not recommend to use SMS for MFA

Andres Bohren
Hallo zusammen, Kürzlich hat Alex Weinert (Director of Identity Security Microsoft) erklärt, weshalb Telefon und SMS basierte Multifaktor (MFA) Authentifizierung weniger Sicherheit bieten. It's Time to Hang Up on Phone Transports for Authentication https://techcommunity.microsoft.com/t5/azure-active-directory-identity/it-s-time-to-hang-up-on-phone-transports-for-authentication/ba-p/1751752 Das hat mich dazu Inspiriert, mal anzuschauen, wie es denn in meinem M365 Tenant so aussieht. Das lässt sich mit ein paar Zeilen PowerShell herausfinden Import-Module MSOnline Connect-MsolService $User = Get-MsolUser -UserPrincipalName a.bohren@icewolf.ch $User | fl strong*

Privileged Identity Management

Andres Bohren
Hallo zusammen, Den meisten dürfte der Ausdruck "Least Privilege" bekannt sein. Dabei geht es darum, nur die für die Arbeit benötigten Berechtigungen zu besitzen und nicht mehr. Normalerweise werden dazu RBAC Rollen angelegt und der Account zu dieser Gruppe hinzugefügt. Privileged Identity Management geht hier noch einen Schritt weiter, bei dem es Möglich ist, gewisse Rechte nur temporär zu aktivieren und nicht permanent zugewiesen zu haben. Das alles führt dazu, dass die Angriffsfläche kleiner wird und damit Risiko sinkt.

Office 365 ATP (Safe Links / Safe Attachments)

Andres Bohren
Hallo zusammen, Ich habe mir kürzlich einen Trial für Office 365 ATP Plan1 bestellt. Die Unterscheide zwischensieht man in nachfolgender Tabelle. Office 365 Advanced Threat Protection https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/office-365-atp?view=o365-worldwide Wie gesagt, habe ich mir eine kostenlose Testversion davon im M365 Admin Center besorgt. Anschliessend muss die Lizenz dem Benutzer zugewiesen werden. Im Security & Compliance Admin Center sind zwei neue Policies erschienen Safe Links https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/set-up-atp-safe-links-policies?view=o365-worldwide Safe Attachments https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/set-up-atp-safe-attachments-policies?view=o365-worldwide Tests mit Safe Links Ich habe einige Tests mit Safe Links gemacht.