Mit MTA-STS für mehr Sicherheit im Mailverkehr

von A.K.Allgemein, Microsoft 365, Microsoft Exchange Server, Microsoft Office 365, securityVeröffentlicht am Keine Kommentare

Vor einigen Tagen veröffentlichte das BSI einen guten Artikel zum Thema E-Mail-Sicherheit und moderne E-Mail Infrastrukturen https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/BSI-CS/BSI-CS_155.pdf Dies habe ich zum Anlass genommen diesen Artikel zu verfassen. Da das SMTP Protokoll in den 80er Jahren konzipiert wurde und damals noch nicht so sehr an Sicherheit gedacht wurde, müssen wir in der heutigen Welt immer wieder …

Mehr über „Mit MTA-STS für mehr Sicherheit im Mailverkehr“ Lesen

M365 Defender for Business security recommendations

von A.K.Allgemein, Defender, Microsoft 365, securityVeröffentlicht am Keine Kommentare

Seit einiger Zeit nutze ich in meinen kleinen Tenant ohne Intune Mangagement den M365 Defender for Business. Hiermit lassen sich kleine Netzwerke auch über die Cloud sehr gut monitoren. In regelmäßigen Abständen, schaue ich hier auch in die „Security recommendations“. Bei diesem routinemäßigen Check bin ich allerdings etwas erschrocken. Immerhin keine Alerts, das würde ich …

Mehr über „M365 Defender for Business security recommendations“ Lesen

Passwortsicherheit und neue NIST Richtlinien Special Publication 800-63B

von A.K.Allgemein, security, yubikeyVeröffentlicht am Keine Kommentare

Leider wird das Thema Passwörter in vielen Bereichen immer noch auf die leichte Schulter genommen. Das National Institute of Standards and Technology NIST gibt hier einige Richtlinien zum Thema Passwörter mit, außerdem Alternativen zu Passwörtern wie Hardwaretokens und Smartcards bzw. allgemein Phishing-resistente Authentifizierungsmethoden.Microsoft bietet hier ein anschauliches Schema als Grafik an: Um einigermaßen sicher im …

Mehr über „Passwortsicherheit und neue NIST Richtlinien Special Publication 800-63B“ Lesen

Microsoft Entra Connect funktioniert nicht mehr nach Entra-Connect Juli-Update TLS 1.2

von A.K.Allgemein, Microsoft 365, securityVeröffentlicht am Keine Kommentare

Vor einigen Wochen wollte ich (wie immer) den vorherigen Azure AD Connect zu Microsoft Entra Connect updaten. Hier brachte Microsoft Mitte Juli eine aktuelle Version heraus (2.3.30.0). Leider ging die Installation schief und auch das erneute Installieren inklusive Troubleshooting ging zunächst gründlich in die Hose. Weder Passwort Sync noch Benutzer Sync wollten mit dieser Version …

Mehr über „Microsoft Entra Connect funktioniert nicht mehr nach Entra-Connect Juli-Update TLS 1.2“ Lesen

Exchange 2019 / 2016 Sicherheitsupdate März 2024

von A.K.Allgemein, Microsoft Exchange Server, securityVeröffentlicht am Keine Kommentare

Nachdem im letzten Monat bereits ein neues CU 14 für Exchange Server 2019 herauskam, wird nun wieder der Turnus mit „normalen“ Sicherheitsupdates weitergeführt. Hier die offizielle Ankündigung des März Updates für Exchange 2024. Wie bekannt werden die aktuellsten CUs unterstützt. Hier die Downloadlinks: Beim Updatepfad hat sich ebenfalls nichts an der bekannten Herangehensweise geändert: Es …

Mehr über „Exchange 2019 / 2016 Sicherheitsupdate März 2024“ Lesen