:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicher in der Cloud unterwegs Rechteverwaltung mit Azure Active Directory
Windows Azure Active Directory ist die Cloud-Variante von Active Directory. Mit der Technologie können Unternehmen auch Produkte von Drittherstellern anbinden, die Authentifizierung von Office 365 verbessern und mehr. Auch die Verschlüsselung auf Basis der Rechteverwaltung lässt sich mit Office 365 und Azure Active Directory durchführen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Unternehmen die Clouddienste einsetzen, aber auch lokale Server betreiben, können mit der Rechteverwaltung von Active Directory jetzt auch in der Cloud arbeiten. Firmen, die im E-Mail-Bereich zum Beispiel auf Office 365 setzen, können jetzt eine Verschlüsselung für alle E-Mails, oder nur bestimmte E-Mails aktivieren. Die Aktivierung erfolgt durch den Administrator auf Basis von neuen Transportregeln direkt in der Verwaltungsoberfläche von Office 365.
Bei der Verschlüsselung in Office 365 handelt es sich um den Nachfolger von Exchange Hosted Encryption (EHE). Nachrichtenverschlüsselung in Office 365 basiert auf Azure Active Directory-Rechteverwaltung (AADRMS). Die Verschlüsselung funktioniert nicht nur innerhalb Ihres Office 365-Abonnements, sondern auch zu externen Unternehmen. Dabei spielt es keinerlei Rolle, wo das Postfach des Anwenders gehostet ist. Es muss sich dabei nicht um einen Exchange-Server oder Office 365 handeln.
:quality(80)/images.vogel.de/vogelonline/bdb/687500/687523/original.jpg "Abb1.: Die Verwaltung von Windows Azure Active Directory nehmen Administratoren in der Weboberfläche von Windows Azure vor. Hier lässt sich auch die Office 365-Domäne anbinden, aber auch neue Domänen erstellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/687500/687524/original.jpg "Abb 2.: Auf Wunsch lassen sich die Daten von Azure Active Directory auch mit lokalen Diensten synchronisieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/687500/687525/original.jpg "Abb 3.: Ob der Rechteverwaltungsdienst mit der aktuellen Office 365-Version funktioniert, ist im Dashboard zu sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/687500/687526/original.jpg "Abb 4.: Über Transportregeln können Administratoren in Office 365 auf die Funktionen der Rechteverwaltung in Windows Azure zurückgreifen, zum Beispiel auf die Nachrichtenverschlüsselung.")
In den großen Lizenzeditionen E3 und E4 von Office 365 ist die Nachrichtenverschlüsselung kostenlos mit dabei. Bei den beiden größten Versionen von Office 365, ist auch Azure Active Directory Rights Management Bestandteil. Diese Cloud-Technologie enthält wiederum die Funktionen für Office 365-Verschlüsselung. Unternehmen, die auf die kleineren Editionen E1 und E2 setzen, können die Funktionen für etwa 2 Dollar oder 1.50 Euro pro Benutzer ebenfalls lizenzieren. Die entsprechenden Optionen sind im Office 365-Portal zu finden. Neben Exchange, unterstützt auch SharePoint Online in Office 365 die Cloud-Rechteverwaltung. Außerdem können Unternehmen Rechtevorlagen zwischen lokalen ADRMS-Servern mit der Cloud synchronisieren.
Azure Active Directory
Die Verwaltung von Azure Active Directory erfolgt über die Standard-Webverwaltung von Windows Azure. Hier ist auch der Bereich Active Directory zu finden. In diesem Bereich können Unternehmen ihre Office 365-Domäne anbinden und auf diesem Weg die Benutzer aus Office 365 direkt in Windows Azure verwalten. Das bietet vor allem dann Vorteile, wenn Unternehmen auch andere Clouddienste in Azure Active Directory anbinden. Die Verwaltung wird über die Weboberfläche oder der PowerShell vorgenommen. Auf diesem Weg lässt sich zum Beispiel auch eine Zwei-Wege-Authentifizierung aktivieren.
Wollen Sie Office 365 mit Windows Azure Active Directory verbinden, geben Sie als Domäne die E-Mail-Domäne an, die Sie in Office 365 verwenden. Zukünftig können Sie dann die Benutzer von Office 365 auch in der Verwaltungsoberfläche von Windows Azure Active Directory verwalten. Außerdem erhalten Sie dann weiterführende Möglichkeiten zur Absicherung der Benutzerkonten (siehe Abbildung 1 in der Bildergalerie).
Azure Active Directory arbeitet auch mit anderen Verzeichnisdiensten zusammen. So lassen sich zum Beispiel Benutzer mit lokalen Active Directories synchronisieren. Die Verwaltung erfolgt dann über verschiedene Portale. Es gibt, neben dem zentralen Verwaltungsportal von Windows Azure und Office 365 auch das Verwaltungsportal speziell für Windows Azure Active Directory. Auch hier stehen Verwaltungsoptionen für die Azure Active Directory-Rechteverwaltung zur Verfügung (Abb 2).
Azure Active Directory-Rechteverwaltung in Office 365
Der hauptsächliche Nutzen der Azure ADRMS zeigt sich in der Verwendung von Office 365. Hier lassen sich Rechtevorlagen an E-Mails anbinden, zum Beispiel das Untersagen der Weiterleitung oder das Ausdrucken von E-Mails. Zusätzlich können Administratoren E-Mails auf Basis von Azure ADRMS auch verschlüsseln. Ob die Rechteverwaltung aktuell aktiv ist und funktioniert, ist direkt auf der Hauptseite von Office 365 zu sehen (Abb 3).
Um die Rechteverwaltung zu nutzen, rufen Administratoren zum Beispiel über die Office 365-Webverwaltung die Verwaltung von Exchange auf. Hier lassen sich im Bereich Nachrichtenfluss neue Regeln erstellen, die auf die Azure Active Directory-Rechteverwaltung aufbauen. Über den Bereich Nachrichtensicherheit ändern einer neuen Transportregel lassen sich auf diesem Weg verschiedene Sicherheitsoptionen hinterlegen. Hier aktivieren Sie zum Beispiel die Nachrichtenverschlüsselung in Office 365 (Abb 4).
Über Dienststeinstellungen können Administratoren Einstellungen für die Rechteverwaltung vornehmen. Hier wird Azure ADRMS auch deaktiviert oder aktiviert, abhängig davon, ob für den entsprechenden Office 365-Mandandaten die Rechteverwaltung notwendig ist oder nicht (Abb 5).
Azure Active Directory-Recheverwaltung in SharePoint Online nutzen
Administratoren können die Active Directory-Rechteverwaltung auch in SharePoint Online von Office 365 nutzen. Auch hier lassen sich die Rechtefunktionen einsetzen, und zwar für jede einzelne Bibliothek. Die entsprechenden Einstellungen sind über Administrator\SharePoint\Einstellungen im Bereich Verwaltung von Informationsrechten zu finden. Administratoren können in diesem Bereich die Rechteverwaltung für SharePoint Online zunächst aktivieren (Abb 6).
Sobald die Rechteverwaltung in SharePoint online generell aktiviert ist, lässt sich die Funktion auch in Dokumentenbibliotheken nutzen. Das hat den Vorteil, dass Administratoren für verschiedene Bibliotheken einen erweiterten Schutz für die Dokumente aktivieren können. Die Einstellungen sind im Bereich der Bibliothekseinstellungen für jede einzelne Bibliothek zu finden (Abb 7).
Wie die Rechte eingestellt werden, erklärt Microsoft ausführlich in der TechNet.
(ID:42545913)
:quality(80)/images.vogel.de/vogelonline/bdb/1934900/1934930/original.jpg "Tipps zum Privileged Identity Management in Azure AD und Microsoft 365 geben wir in diesem Artikel und seiner Bildergalerie. (Rawf8 - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1952400/1952426/original.jpg "Mit Azure Conditional Access lassen sich Benutzerkonten, Gruppen und die Anmeldungen an Azure absichern. (everythingpossible - stock.adobe.com)")