Sicherheitsrichtlinien

Welche Sicherheitsbaseline braucht ein Microsoft-365-Tenant direkt nach der Migration – MFA, Conditional Access und Break-Glass richtig aufsetzen?

Nach dem Go-Live eines Microsoft-365-Tenants verschiebt sich das Risiko: Identitäten, Tokens und Richtlinien bestimmen nun den Großteil der Angriffsfläche. Während Postfächer, Teams und SharePoint produktiv genutzt werden, entstehen Sicherheitslücken häufig nicht durch fehlende Funktionen, sondern durch falsche Prioritäten und inkonsistente Übergangslösungen aus der Migrationsphase.

Welche Sicherheitsbaseline braucht ein Microsoft-365-Tenant direkt nach der Migration – MFA, Conditional Access und Break-Glass richtig aufsetzen? Weiterlesen »

blank

Conditional Access greift nicht: Warum MFA ausbleibt oder Anmeldungen plötzlich blockiert werden

Conditional Access in Microsoft Entra ID (ehemals Azure AD) entscheidet im Hintergrund, ob eine Anmeldung zusätzliche Nachweise wie MFA erfordert oder vollständig abgewiesen wird. In der Praxis entsteht dabei oft ein Widerspruch zwischen Erwartung und Realität: Nutzer melden sich ohne MFA an, obwohl eine Richtlinie dies erzwingen soll, oder produktive Anwendungen werden unerwartet blockiert, obwohl scheinbar Ausnahmen definiert sind.

Conditional Access greift nicht: Warum MFA ausbleibt oder Anmeldungen plötzlich blockiert werden Weiterlesen »

blank

Wie lassen sich Microsoft-Intune-Fehlercodes und Richtlinienkonflikte eindeutig interpretieren?

In Microsoft Intune wirken viele Komponenten gleichzeitig auf den Gerätezustand ein: Geräteeinschreibung, MDM-Kanal, Richtlinien- und Profilzuweisung, Compliance-Bewertung, App-Deployment, Update-Ringe und Feature-Updates sowie Abhängigkeiten zu Entra ID, Zertifikaten, Netzwerkzugriff und Betriebssystemdiensten. In der Praxis erscheinen Probleme selten als eindeutiger „Fehler“, sondern als verzögerte oder scheinbar widersprüchliche Zustände: ein Gerät ist zwar registriert, erhält aber keine Richtlinien; Compliance wechselt zwischen „konform“ und „nicht konform“; Apps bleiben im Status „Ausstehend“; Updates werden nicht angeboten, obwohl sie zugewiesen sind.

Wie lassen sich Microsoft-Intune-Fehlercodes und Richtlinienkonflikte eindeutig interpretieren? Weiterlesen »

Windows Defender auf Expertenniveau: Erweiterte Schutzmechanismen und Best Practices

Windows Defender – inzwischen oftmals auch als „Microsoft Defender“ bezeichnet – hat sich in den vergangenen Jahren von einem reinen Virenscanner zu einer umfänglichen Sicherheitslösung entwickelt. Während das Programm für viele Heimanwenderinnen und Heimanwender „einfach funktioniert“, gibt es unter der Haube eine Reihe fortgeschrittener Features, die spezialisierte Administratoren und Power-User besonders interessieren dürften.

Windows Defender auf Expertenniveau: Erweiterte Schutzmechanismen und Best Practices Weiterlesen »

Nach oben scrollen