Neuigkeiten

Reauthentifizierung für sensiblen Apps und risikoreichen Aktionen mit Conditional Access

Indeno GmbH

3. März 2024 — 1 min read

CC @ Microsoft (Microsoft Entra helps secure your identity)

In einem kürzlich veröffentlichten Artikel auf dem Microsoft Entra Blog (Prompt users for reauthentication on sensitive apps and high-risk actions with Conditional Access) wurde eine Erweiterung für Conditional Access vorgestellt, mithilfe der Unternehmen die Sicherheit erhöhen können, indem sie Benutzer zur Reauthentifizierung auffordern. Diese Funktion ist Teil der Conditional Access-Richtlinien und ermöglicht es, dass Benutzer ihre Anmeldeinformationen interaktiv erneut eingeben müssen, bevor sie auf kritische Anwendungen zugreifen oder sensible Aktionen durchführen.

Wer sollte alles Reauthentifizierung einsetzen?

Die neue Funktion ist für Unternehmen und Organisationen relevant, die ihre Sicherheitsmaßnahmen erhöhen möchten. Insbesondere für:

Hochrisiko-Ressourcen: Wenn Ihre Organisation sensible Daten oder kritische Anwendungen verwaltet, ist die Reauthentifizierung eine wichtige Sicherheitsmaßnahme.
Privilegierte Rollen: Administratoren und Benutzer mit privilegierten Rollen sollten zur Reauthentifizierung aufgefordert werden, um zusätzlichen Schutz zu bieten.
Kritische Aktionen: Wenn bestimmte Aktionen, wie das Aktualisieren von Anmeldeinformationen oder das Enrollen von Geräten, ein hohes Risiko darstellen, ist die Reauthentifizierung erforderlich.

Die Funktion kann schon jetzt genutzt werden

Die neue Funktion befindet sich derzeit in der Public Preview-Phase. Somit kann Sie bereits jetzt von interessierten Unternehmen getestet werden. Angaben zur allgemein verfügbar wurden bisher noch nicht gemacht.

Welche Vorteile bringt Reauthentifizierung?

Die Reauthentifizierungsfunktion ermöglicht es Unternehmen, Benutzer zur erneuten Eingabe ihrer Anmeldeinformationen aufzufordern, bevor sie auf bestimmte Ressourcen zugreifen. Dies ist besonders nützlich für:

Erhöhung der Sicherheit: Durch die Reauthentifizierung wird das Risiko von Token-Diebstahl minimiert (Woche 33: Office365-Phishing mit gültigen Webseiten-Zertifikaten). Bedrohungsakteure müssen frische Tokens kompromittieren, um auf Unternehmensressourcen zuzugreifen.
Schutz privilegierter Konten: Administratoren und Benutzer mit privilegierten Rollen werden zur Reauthentifizierung aufgefordert, um zusätzliche Sicherheit zu gewährleisten.
Einhaltung von Sicherheitsrichtlinien: Die Funktion ermöglicht es Unternehmen, spezifische Sicherheitsrichtlinien für den Zugriff auf kritische Anwendungen und Ressourcen durchzusetzen. Beispiele hierfür sind etwa ERP/CRP sowie Finanzsysteme und Zahlungssysteme.

Weiterlesen

Microsoft 365 Advanced Data Residency: Jetzt auch in Österreich verfügbar

Microsoft hat einen wichtigen Schritt für die Cloud-Strategie europäischer Unternehmen gesetzt: Seit Herbst 2025 steht das Advanced Data Residency (ADR) Add-On nun auch in der neuen Microsoft-365-Cloudregion Österreich zur Verfügung (Microsoft 365 data residency offerings now available in Austria). Damit können Unternehmen erstmals sicherstellen, dass zentrale Microsoft-365-Dienste, darunter Exchange Online,

Exchange Server 2016/2019/SE RTM Security Updates (Oktober 2025)

Pünktlich zum Ende des erweiterten Supports für Exchange Server 2016 und Exchange Server 2019 am 14. Oktober 2025 hat Microsoft ein letztes öffentlich verfügbares Security Update (SU) für diese Versionen veröffentlicht. Gemeinsam mit einem Update für die Exchange Server Subscription Edition (SE) schließt es eine Reihe von Sicherheitslücken. Damit markiert

Exchange Server Schemaerweiterungen: Wichtige Hinweise zu Windows Server 2025 und dem Schema-Master

Mit dem Erscheinen von Windows Server 2025 und der neuen Exchange Server Subscription Edition (SE) stehen viele IT-Teams vor der Aufgabe, ihre On-Premises-Infrastrukturen zu aktualisieren. Dabei ist jedoch eine bislang wenig beachtete Stolperfalle aufgetreten: Unter bestimmten Bedingungen kann die Installation eines aktuellen Exchange Server Cumulative Updates (CU), wie etwa Exchange

Proaktive Archivierung: Microsoft bringt intelligente Speicherverwaltung für Exchange Online

Mit Auto-Archiving führt Microsoft eine wichtige Neuerung für Exchange Online ein, die das E-Mail-Management künftig deutlich smarter und effizienter gestaltet (Auto-Archiving for Exchange Online). Statt sich ausschließlich auf zeitbasierte Archivierungsregeln zu verlassen, reagiert das neue Feature proaktiv auf die tatsächliche Speicherauslastung eines Postfachs. Sobald 90 % des verfügbaren Speicherplatzes erreicht sind,