:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/1f/1c1f759ae2c7bb664ef18dc1f97a71b6/0115595517.jpeg "Mit drei MDR-Lösungen will Secuinfra den Service auch für KMU erschwinglich machen. (Bild: Philip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/64/0364674fa2ee58d04060445081ce3037/0115211734.jpeg "Mit aktuellen KI-Tools und Sicherheitsplattformen lassen sich shcon heute bis zu 70 Prozent aller Security-Vorfälle automatisiert abwickeln. Bleiben noch 30 Prozent der wirklich schwierigen Fälle, bei denen der Mensch nach wie vor selbst Hand anlegen muss. (Bild: Kaikoro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Microsoft 365 Basic Mobility and Security Verwaltung von mobilen Endgeräten mit Microsoft 365
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Unternehmen, die auf Microsoft 365 setzen, erhalten auch grundlegende Funktionen für das Mobile Device Management. Diese lassen sich für Android-Geräte und auch für iOS/iPadOS nutzen. In vielen Fällen setzen hier Unternehmen aber auf die Funktionen von Microsoft Endpoint Manager/Intune.
Basic Mobility and Security ermöglicht die grundsätzliche Verwaltung von Smartphones und Tablets im Rahmen der Anbindung an Microsoft 365. Die Dienste dazu sind direkt in Microsoft 365 integriert. Damit generell MDM in Microsoft 365 funktioniert, sollte noch überprüft werden, ob die notwendigen Einträge in der DNS-Zone vorgenommen wurden, die wiederum bei Microsoft 365 zum Einsatz kommt. Hier geht es vor allem um die Einträge mit dem Host „enterpriseregistration“ und „enterpriseregistration.windows.net“ sowie „enterpriseenrollment“ und „enterpriseenrollment.manage.microsoft.com“.
:quality(80)/p7i.vogel.de/wcms/a6/83/a68304ecbeaaa84bd2e6b9ca4ffdc9fb/0105295819.jpeg "Anpassen von Einstellungen in den Geräterichtlinien von Microsoft 365.")
:quality(80)/p7i.vogel.de/wcms/1a/bb/1abb107c85baf29768bff491e8d5194d/0105295816.jpeg "Angebundene Geräte können im Microsoft 365 Admin Center auch gelöscht oder zurückgesetzt werden. Das ist bei Verlust der Geräte ein wichtiger Faktor bei einem MDM.")
:quality(80)/p7i.vogel.de/wcms/71/0b/710b27fba5e5bb5c182ea5e8055934fb/0105295818.jpeg "Für die Anbindung von Apple-Geräten an die MDM-Funktionen von Microsoft 365 ist ein Apple APN-Zertifikat notwendig.")
:quality(80)/p7i.vogel.de/wcms/e2/fc/e2fc95cfe6f9793896d6b8efcc506684/0105295822.jpeg "Anpassen einer Richtlinie für die Geräteverwaltung in Microsoft 365.")
Generell ist die Verwaltung von MDM in Microsoft 365 cloudbasiert, es ist keine lokale Installation notwendig. Das gilt auch, wenn Microsoft Endpoint Manager parallel oder als Alternative zum Einsatz kommt. Die Verwaltung lässt sich aber auch mit dem Microsoft Endpoint Configuration Manager noch erweitern. Das ist für Smartphones und Tablets aber in den meisten Fällen nicht notwendig, sondern nur, wenn an die Lösung auch Windows-Rechner angebunden werden sollen. Basic Mobility and Security in Microsoft 365 basiert ebenfalls auf Endpoint Manager (ohne Endpoint Configuration Manager).
Basis der Umsetzung von MDM mit Microsoft 365 sind Richtlinien
Die Umsetzung von MDM-Funktionen in Microsoft 365 erfolgt mit Richtlinien, die Anwender auf den Endgeräten bestätigen müssen. Nach der Anbindung eines Postfachs auf einem Smartphone oder einem Tablet an Microsoft 365, erscheint dazu der Hinweis, dass vor der Anbindung ein Assistent bestätigt werden muss. Dieser setzt die durch Admins festgelegten Einstellungen per Richtlinien in Android, iOS und iPadOS um. Wollen Anwender diese Richtlinien nicht umsetzen, lässt Microsoft 365 die Anbindung an das Postfach nicht zu.
Die Einrichtung der Richtlinien findet im Microsoft 365 Admin Center statt. Microsoft hat die Einrichtung von Basic Mobility and Security in Microsoft 365 bewusst einfach gehalten. Wem die Funktionen nicht ausreichen, sollte sich die kostenpflichtigen Möglichkeiten von Microsoft Endpoint Manager/Intune näher anschauen.
:quality(80)/p7i.vogel.de/wcms/84/97/8497fa2dcd66e5ba4bc948fc1360528f/0104891003.jpeg "Mit Microsoft 365 Defender können Unternehmen auf Bedrohungen reagieren und die Sicherheit von Identitäten, Daten, Geräten, Apps und Infrastruktur verwalten. (Bild: SergeyBitos - stock.adobe.com)")
Malware-Angriffe und Ransomware verhindern
Mehr Sicherheit mit Microsoft 365 Defender
Funktionen von Basic Mobility and Security in Microsoft 365
Mobility and Security in Microsoft 365 unterstützt vor allem grundsätzliche Sicherheitseinstellungen auf den Endgeräten und setzt diese automatisiert über Richtlinien um. Auch das Anbinden von gerooteten Android-Geräten kann über die Richtlinien verhindert werden. Parallel dazu können Admins auch Apps auf den Geräten verteilen und konfigurieren, zum Beispiel OneDrive for Business oder Outlook.
Neben den Sicherheitseinstellungen umfasst Basic Mobility and Security auch das Anzeigen von Berichten oder das entfernte Löschen von beruflichen Daten auf den Endgeräten. Dazu erfolgt die Anbindung an Microsoft 365 mit den Geräteverwaltungsrichtlinien. Wenn einem Benutzer oder einer Gruppe eine solche Richtlinie zugeordnet ist, führt Microsoft 365 diese bei jedem Gerät aus, das der Anwender anbinden will. Verweigert der Benutzer die Anwendung auf einzelnen Geräten, lassen sich diese nicht an Microsoft 365 anbinden. Für unterstütze Geräte, lassen sich folgende Sicherheitseinstellungen in MDM für Microsoft 365 vorgeben:
- Kennwort anfordern
- Einfaches Kennwort verhindern (wird nicht auf Android-Geräten unterstützt)
- Alphanumerisches Kennwort anfordern (wird nicht auf Android-Geräten unterstützt)
- Minimale Kennwortlänge
- Anzahl von Anmeldefehlern, bevor die Gerätedaten gelöscht werden
- Minuten der Inaktivität, bevor das Gerät gesperrt wird
- Kennwortablauf (Tage)
- Kennwortverlauf verfolgen und Wiederverwendung verhindern
Es ist auch möglich alle Microsoft-365-Daten auf den angebundenen Endgeräten zu verschlüsseln, sofern das Gerät die Verschlüsselung unterstützt. Alle unterstützten Funktionen, und die jeweils kompatiblen Einstellungen, listet Microsoft in der Dokumentation auf.
Vorbereitungen für die Anbindung von Apple-Geräten an MDM in Microsoft 365
Um Apple-Geräte an die MDM-Funktionen von Microsoft 365 anzubinden, ist ein Apple-MDM-Push-Zertifikat notwendig. Die Steuerung dazu ist bei "Geräte\Geräteregistrierung" über "Geräte registrieren" bei "Apple-Registrierung" zu finden. Nach der Vorbereitung der Zertifikatsanfrage, kann das entsprechende Zertifikat bei Apple über die Seite "https://identity.apple.com/pushcert" abgerufen werden. Das Zertifikat muss anschließend wieder im Microsoft 365 Admin Center oder im Endpoint Manager Admin Center hochgeladen werden.
:quality(80)/p7i.vogel.de/wcms/a7/08/a70837a67f6ae3e46ff872b39ded8dd1/0105074981.jpeg "Wir zeigen die Möglichkeiten und Funktionen der Bedrohungsanalyse in Microsoft 365 Defender. (Bild: peterschreiber.media - stock.adobe.com)")
Sicherheit in der Microsoft-Cloud verwalten und Bedrohungen beherrschen
Microsoft 365 Threat Intelligence verstehen und produktiv nutzen
Geräterichtlinien anlegen, verwalten und steuern
Die Steuerung von Geräterichtlinien erfolgt am schnellsten über die Seite https://portal.office.com/adminportal/home#/MifoDevices. Microsoft baut derzeit die Seiten von Office 365 zu Microsoft 365 Defender um, daher ändern sich die Links ständig. Durch die internen Umleitungen lassen sich durch das direkte Aufrufen der Seiten, die Funktionen aber sehr schnell erreichen. Auf dieser Seite sind die vorhandenen Richtlinien zu sehen und es lassen sich hier auch neue Richtlinien erstellen. Auch das Bearbeiten bereits vorhandener Richtlinien ist an dieser Stelle möglich.
Das Anlegen einer neuen Richtlinie erfolgt über einen Assistenten, mit dem alle notwendigen Einstellung gesetzt werden können. Im Rahmen des Assistenten kann auch festgelegt werden, ob die Einstellungen gleich umgesetzt, oder zunächst nur gespeichert werden sollen. Nachträglich lassen sich Richtlinien bereitstellen, in dem der Assistent zur Konfiguration der Richtlinie neu aufgerufen wird. Durch das Setzen der Option "Ja" lassen sich die Benutzer oder Gruppen auswählen, denen diese Richtlinie zugeordnet werden soll.
(ID:48418722)
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/de/7bde8c50e3cb7fc4eb3fa1e2b140921c/0109560439.jpeg "Microsoft Defender for Business bietet Schutz gegen Ransomware, Malware, Phishing und Cyberattacken aus der Cloud für KMU. (Bild: peterschreiber.media - stock.adobe.com)")