Sicherheitsrichtlinien

Welche TLS-Versionen und Cipher Suites sollte ich heute auf dem Webserver erlauben?

Wer TLS auf einem Webserver betreibt, entscheidet mit wenigen Parametern über reale Sicherheits- und Kompatibilitätseigenschaften: Welche Protokollversionen sind aktiviert, welche Cipher Suites werden angeboten, welche Schlüsselaustausch- und Signaturalgorithmen sind möglich, und welche Hash- bzw. AEAD-Verfahren kommen tatsächlich zum Einsatz. In der Praxis entstehen daraus typische Zielkonflikte: Ältere Clients benötigen oft TLS 1.0/1.1 oder RSA-Key-Exchange, während moderne Browser und Security-Scanner diese Kombinationen als unsicher einstufen oder aktiv blockieren.

Welche TLS-Versionen und Cipher Suites sollte ich heute auf dem Webserver erlauben? Weiterlesen »

blank

Wie führe ich Microsoft Teams kontrolliert ein und verhindere Wildwuchs bei Teams, Gästen und Namen?

Microsoft Teams wirkt in der Oberfläche wie ein Chat- und Meeting-Client, erzeugt technisch jedoch jedes Mal eine ganze Kette an Microsoft-365-Ressourcen: In der Regel entstehen eine Microsoft 365 Group, eine SharePoint-Teamwebsite mit Dokumentbibliothek, ein Exchange-Gruppenpostfach und Einträge in Entra ID. In vielen Organisationen startet Teams als Selbstbedienungswerkzeug: Mitarbeitende erstellen Teams nach Bedarf, laden externe Personen ein und legen Dateistrukturen direkt in Kanälen ab.

Wie führe ich Microsoft Teams kontrolliert ein und verhindere Wildwuchs bei Teams, Gästen und Namen? Weiterlesen »

blank

Wie gestalte ich einen stabilen Hybrid-Betrieb – und was muss ich konsequent trennen?

Hybrid-Betrieb bedeutet in der Praxis nicht „ein bisschen Cloud nebenbei“, sondern den parallelen Betrieb von On-Premises- und Cloud-Diensten mit klar definierten Abhängigkeiten, Datenflüssen und Zuständigkeiten. Genau daran scheitern viele Umgebungen: Nicht, weil einzelne Technologien unreif wären, sondern weil Unternehmen Hybrid als Kompromiss verwenden und dadurch zwei Management- und Sicherheitswelten ohne eindeutige Trennlinien miteinander verkoppeln.

Wie gestalte ich einen stabilen Hybrid-Betrieb – und was muss ich konsequent trennen? Weiterlesen »

blank

SMB-Zugriff auf Synology-NAS extrem langsam: Wie finde ich die Ursache und optimiere Performance ohne Sicherheitsverlust?

Wenn Dateioperationen auf einem Synology-NAS über SMB plötzlich minutenlang dauern, beim Öffnen von Ordnern Pausen entstehen oder der Durchsatz weit unter der erwarteten Netzwerkgeschwindigkeit liegt, steckt oft nicht „das NAS“ als einzelne Ursache dahinter.

SMB-Zugriff auf Synology-NAS extrem langsam: Wie finde ich die Ursache und optimiere Performance ohne Sicherheitsverlust? Weiterlesen »

blank

Microsoft Teams oder Zoom: Welches Tool passt zu Meetings und Zusammenarbeit im Arbeitsalltag?

In vielen Organisationen stehen Microsoft Teams und Zoom gleichzeitig zur Diskussion, obwohl beide Produkte unterschiedliche Schwerpunkte setzen. Zoom ist primär als Videokonferenz- und Webinar-Plattform konzipiert: Der schnelle Beitritt zu Meetings, stabile Audio-/Videoübertragung und Funktionen rund um Moderation und Teilnehmermanagement stehen im Vordergrund. Microsoft Teams ist dagegen als Arbeits- und Zusammenarbeitsumgebung innerhalb von Microsoft 365 aufgebaut, in der Chat, Dateien, Aufgaben und Meetings in einem Kontext zusammenlaufen.

Microsoft Teams oder Zoom: Welches Tool passt zu Meetings und Zusammenarbeit im Arbeitsalltag? Weiterlesen »

Nach oben scrollen