Neuigkeiten

Reauthentifizierung für sensiblen Apps und risikoreichen Aktionen mit Conditional Access

Indeno GmbH

3. März 2024 — 1 min read

CC @ Microsoft (Microsoft Entra helps secure your identity)

In einem kürzlich veröffentlichten Artikel auf dem Microsoft Entra Blog (Prompt users for reauthentication on sensitive apps and high-risk actions with Conditional Access) wurde eine Erweiterung für Conditional Access vorgestellt, mithilfe der Unternehmen die Sicherheit erhöhen können, indem sie Benutzer zur Reauthentifizierung auffordern. Diese Funktion ist Teil der Conditional Access-Richtlinien und ermöglicht es, dass Benutzer ihre Anmeldeinformationen interaktiv erneut eingeben müssen, bevor sie auf kritische Anwendungen zugreifen oder sensible Aktionen durchführen.

Wer sollte alles Reauthentifizierung einsetzen?

Die neue Funktion ist für Unternehmen und Organisationen relevant, die ihre Sicherheitsmaßnahmen erhöhen möchten. Insbesondere für:

Hochrisiko-Ressourcen: Wenn Ihre Organisation sensible Daten oder kritische Anwendungen verwaltet, ist die Reauthentifizierung eine wichtige Sicherheitsmaßnahme.
Privilegierte Rollen: Administratoren und Benutzer mit privilegierten Rollen sollten zur Reauthentifizierung aufgefordert werden, um zusätzlichen Schutz zu bieten.
Kritische Aktionen: Wenn bestimmte Aktionen, wie das Aktualisieren von Anmeldeinformationen oder das Enrollen von Geräten, ein hohes Risiko darstellen, ist die Reauthentifizierung erforderlich.

Die Funktion kann schon jetzt genutzt werden

Die neue Funktion befindet sich derzeit in der Public Preview-Phase. Somit kann Sie bereits jetzt von interessierten Unternehmen getestet werden. Angaben zur allgemein verfügbar wurden bisher noch nicht gemacht.

Welche Vorteile bringt Reauthentifizierung?

Die Reauthentifizierungsfunktion ermöglicht es Unternehmen, Benutzer zur erneuten Eingabe ihrer Anmeldeinformationen aufzufordern, bevor sie auf bestimmte Ressourcen zugreifen. Dies ist besonders nützlich für:

Erhöhung der Sicherheit: Durch die Reauthentifizierung wird das Risiko von Token-Diebstahl minimiert (Woche 33: Office365-Phishing mit gültigen Webseiten-Zertifikaten). Bedrohungsakteure müssen frische Tokens kompromittieren, um auf Unternehmensressourcen zuzugreifen.
Schutz privilegierter Konten: Administratoren und Benutzer mit privilegierten Rollen werden zur Reauthentifizierung aufgefordert, um zusätzliche Sicherheit zu gewährleisten.
Einhaltung von Sicherheitsrichtlinien: Die Funktion ermöglicht es Unternehmen, spezifische Sicherheitsrichtlinien für den Zugriff auf kritische Anwendungen und Ressourcen durchzusetzen. Beispiele hierfür sind etwa ERP/CRP sowie Finanzsysteme und Zahlungssysteme.

Weiterlesen

Microsoft Azure Austria East: Die neue Cloud-Region startet bald – wir sind Launch-Partner!

Die Cloud-Landschaft in Österreich erreicht einen neues Niveau: Die Microsoft Azure Region Austria East geht bald offiziell an den Start! Mit dieser Erweiterung setzt Microsoft ein starkes Zeichen für digitale Souveränität, verbesserte Performance und nachhaltige Public-Cloud Lösungen in Österreich. Als offizieller Microsoft Launch-Partner begleiten wir Unternehmen und IT-Partner von Anfang

IDCloud: Die optimale Ergänzung zur Public Cloud für Unternehmen und IT-Partner

Wir freuen uns, mit IDCloud einen bedeutenden Schritt zu gehen und Unternehmen sowie IT-Partnern eine skalierbare, sichere und in der EU betriebene Lösung zu bieten. Unter der IDCloud bündeln wir alle Infrastrukturbetriebsleistungen, um den wachsenden Anforderungen moderner Hybrid- und Multi-Cloud-Strategien gerecht zu werden. IDCloud – Managed Cloud-Lösungen für IT-Partner, Reseller &

Microsoft 365 E5 Security jetzt als Add-on für Business Premium verfügbar

Microsoft hat angekündigt, dass Microsoft 365 E5 Security nun als Add-on für Microsoft 365 Business Premium verfügbar ist. Diese Erweiterung bringt Enterprise-Sicherheitsfunktionen in den SMB-Bereich und hilft kleinen und mittelständischen Unternehmen (SMBs), sich besser gegen Cyberbedrohungen zu schützen. Warum ist das wichtig? Die Bedrohungslage für SMBs entwickelt sich rasant weiter,

Umstellung auf die Windows App: Remote Desktop-App für Windows wird eingestellt

Ab dem 27. Mai 2025 wird die Remote Desktop-App für Windows nicht mehr über den Microsoft Store verfügbar sein und auch keine Updates mehr erhalten. Nutzer, die weiterhin auf Windows 365, Azure Virtual Desktop oder Microsoft Dev Box zugreifen wollen, müssen zur neuen Windows App wechseln. Windows App to replace