Wenn Vertrauen verloren geht…

Leider ist es in letzter Zeit öfter vorgekommen, dass Zertifikate aufgrund sicherheitsrelevanter Zwischenfälle zurückgerufen werden mussten. Die Gründe dafür lagen teilweise bei den Zertifizierungsstellen selbst, teilweise bei den Besitzern der Zertifikate und hatten verschiedenste Hintergründe. Hier zwei Beispiele: http://www.heise.de/security/meldung/Microsoft-stuft-gefaehrliche-Dell-Zertifikate-als-nicht-vertrauenswuerdig-ein-3028687.html [1] http://www.heise.de/security/meldung/Fatale-Panne-bei-Zertifikatsherausgeber-Tuerktrust-1776879.html [2] Im PKI Standard existieren zwei Möglichkeiten um gültige Zertifikate für ungültig zu erklären: Certificate Revocation…


Pass-the-Hash Angriffe (PtH) – kurz zusammengefasst

Motivation Als Premier Field Engineer für Security gehört es auch zu meinen Aufgaben, Kunden nach Hackerangriffen zu unterstützen. Eine Angriffsmethode, die seit einigen Jahren sehr häufig zum Einsatz kommt, ist die sogenannte „Pass-the-Hash“ Attacke. Microsoft verfügt über ein großes Team von Spezialisten, die im Ernstfall auch rund um die Uhr an derartigen Fällen arbeiten können….

2

TPM protected Certificates, Virtual Smart Cards und Key Attestation

Von der Sicherheit privater Schlüssel – oder verstecken Sie den Haustürschlüssel immer noch unter der Türmatte? TPM protected Certificates, Virtual Smart Cards und Key Attestation Bereits im Jahr 2000 wurden die "10 immutible laws of security" definiert (https://technet.microsoft.com/library/cc722487.aspx). Eines eben jener Gesetzte besagt, dass verschlüsselte Daten nur so sicher sind wie der zugehörige Entschlüsselungsschlüsse aufbewahrt…


Windows Certificate Enrollment

Windows Certificate Enrollment Rund um Zertifikate des Standards X.509 gibt es viele Missverständnisse und ebenso viele Vorurteile. Umfragen unter den Teilnehmern unserer regelmäßig durchgeführten Workshops (http://www.microsoft.com/de-at/services/PremierWorkshops.aspx) ergeben regelmäßig, dass sich des Themas PKI kaum jemand freiwillig annimmt. Nichts desto trotz wird der Einsatz von PKI-basierten Lösungen immer mehr zum Standard weshalb wir den TechNet Austria…


Umstellung des Azure Managements auf AD-Konten-Teil 2

In Teil 1 habe ich über die Umstellung des Azure-Subscription Verwaltungskontos in das eigene Azure-AD geschrieben. Admins müssen jedoch keinerlei Aktionen durchführen und das Azure-Abo kann weiterhin mit einem Microsoft Konto verwaltet werden. Eine Umstellung der Azure-Verwaltung auf Organisationskonten (Active-Directory Konten) macht Sinn – und ist jener Weg, den Microsoft geht. Somit möchte ich hier…


Umstellung des Azure Managements auf AD-Konten-Teil 1

Das Microsoft Azure Team versendet zur Zeit Newsletter, wo Azure-Kunden darüber informiert werden, dass in Kürze Azure-Subscription-Administratoren Mitglied des Azure-Active Directories sein müssen. Was bedeutet das? Als Nutzer eines Azure Abonnements (subscription) kann man sich auf zwei Arten am Azure-Portal (oder an einer Azure-API) anmelden: a) mit einem Microsoft-Konto oder b) mit einem Organisations-Konto. Ein…


Kostenloser Onlinekurs: Servermanagement und Automatisierung inkl. PowerShell 4.0

Erfolgreiche Technologieexperten hören nie auf zu lernen. Großartige Technologien hören nie auf sich zu entwickeln. Die Microsoft Virtual Academy (oder MVA) bietet Microsoft-Onlineschulungen durch Experten, um Technologieexperten beim Lernen behilflich zu sein. Dieser MVA Kurs “Servermanagement und Automatisierung inkl. PowerShell 4.0” richtet an Administratoren, die einen Einstieg in die Windows Server 2012 Administration suchen. Wir…


Office 365 und SharePoint Benutzerprofile

Microsoft Office 365 verwendet Azure Active Directory um alle Unternehmens-Daten dort zu speichern. Mit einem Office 365 Abonnement besitzt man also automatisch auch ein eigenes Active Directory in der Cloud. Dieses beinhaltet Benutzer, Gruppen, Lizenzen, Metainformationen und vieles mehr. Mit Tools wie DirSync und ADFS können eigene lokale Active Directories (AD) automatisiert in die Cloud…

4

Jump Start Trainings und Q&A der Microsoft Virtual Academy

Die Microsoft Virtual Academy bietet eine große Auswahl an kostenlosen Trainingsressourcen für IT Pro’s und Developer. Es macht Spaß, hier zu lernen, kann man eine Menge an kleinen und großen Erfolgen erzielen. Alle Jump Start Trainings sind kostenfrei und finden in unserer Zeitzone immer Abends statt. Wem das zu spät ist: trotzdem anmelden, die Trainings…


Office 365 User mit PowerShell endgültig aus dem Papierkorb löschen oder wiederherstellen

Seit einiger Zeit werden Benutzer, wenn Sie in Office 365 gelöscht werden, in einen Papierkorb gelegt und können von dort 30 Tage lang wieder her gestellt werden (User soft delete). Ein sehr praktisches Feature, spart man damit ja den Supportanruf bei Microsoft, wenn man einen Benutzer wieder herstellen möchte. Möglicherweise ist es jedoch manchmal auch…


Neuigkeiten in der Domainvalidierung von Office 365

Office 365 goes Windows Azure Active Directory. Seit kurzem ist die Domainvalidierung etwas anders gestaltet als bisher: über eine Assistentensteuerung werden Domains hinzugefügt und danach validiert. Mein MVP Kollege Loryan Strant hat darüber bereits berichtet: Changes to Domain Management und Previous ways to access…. Sobald Sie also neue Domains hinzufügen, ergibt sich folgendes Bild:  …

2

PowerShell Scripts mit Script Explorer finden

Die Bedeutung der PowerShell steigt mit (fast) jedem neuen Microsoft Produkt.  Windows PowerShell basiert auf Microsoft .NET und ist eine aufgabenbasierte Befehlszeilenshell- und Skriptsprache, speziell für die Systemverwaltung. Ganz intensiv benötigt man PowerShell beispielsweise bei der Administration von Exchange, Office 365, Hyper-V Server, VMM und vielen weiteren Anwendungen. Auch in Windows 8 und Windows Server…

2

Gastbeitrag: Active Directory Manipulation mit Powershell

Für alle die mit Powershell noch wenig Kontakt hatten, ist das folgende Beispiel ein guter Einstieg, die Welt und Möglichkeiten von Powershell kennenzulernen. Es zeigt wie schnell und einfach man auch etwas komplexere Herausforderungen meistern kann und das mit nur wenigen Zeilen Skript. Im konkreten Beispiel geht es darum, wie man mit Hilfe von Powershell…


Videoserie von MS Deutschland über Office 365 Administration

Steffen Krause, ein Kollege von MS Deutschland hat eine Reihe von Videos zu Office 365 aufgezeichnet. Das Ziel dieser Reihe ist es, den Administratoren einen Überblick über die ersten Administrationsaufgaben zu geben und eine Schritt-für-Schritt Anleitung ein wichtiges aber auch komplexes Administrationsthema zu geben: die (optionale) Identity Federation mit einem lokalen Active Directory. Hier ist…


Microsoft Atlanta wird zu System Center Advisor

Nach dem angekündigten Update von Microsoft Atlanta (siehe SQL going to the cloud, äh to Atlanta) präsentiert sich das Online-Tool vormals im Status “Beta” nun als neue Marke “System Center Advisor” und liegt jetzt schon in der Version “Release Candidate” vor. Die neue URL lautet www.systemcenteradvisor.com. Was ist neu? Nun, eine ganze Menge! System Center…


Wie Sie in wenigen Schritten Ihre Active Directory Synchronisation für den Umstieg auf die Microsoft Online Services (BPOS) einrichten

Aufgrund unzähliger Anfragen möchte ich heute gerne kurz zeigen, wie man in wenigen Schritten die Active Directory Synchronisation für die Microsoft Online Services einrichtet. Damit haben Sie eine Synchronisierung Ihres Active Directories und können damit Ihre Benutzer – wie gewohnt auf Ihrem On-Premise Server verwalten. Die Synchronisierung läuft alle 3 Std. und gleicht Ihre Änderungen…


Verwenden des Active Directory Tools 3.1 mit Windows Server 2008 R2

Roman fragt über Twitter, ob es bereits eine mit Windows Server 2008 R2 kompatible Version des Active Directory Migration Tools 3.1 gibt. Hm, die Downloadseite des Tools gibt nur an, dass es als Target den Windows Server 2008 R2 supportet, das bedeutet, man kann das Tool natürlich auf einem Windows Server 2008 installieren. Nach einer…


TechNet Foren in Deutsch – nun Online

Liebe TechNet Gemeinde: Pünktlich während den Big>Days 2009 sind nun auch die von TechNet betriebenen Online Foren im Web verfügbar. Unter dem Link deutschsprachige TechNet Foren finden Sie derzeit folgende Foren online: Virtualisierung Windows Server Active Directory High Performance Computing Powershell Windows Client Microsoft Office Allgemein Microsoft Office 14 SharePoint Office Communications Server Exchange Server…


Maximum number of members in a Distribution Group?

Das Exchange Team beantwortet auf dem Exchange Team Blog You Had Me At EHLO eine der oft gestellten Fragen zu Exchange. Das zusammen mit den Active Directory Maximum Limits gibt eine gute Übersicht. Mehr Info: Maximum number of members in a Distribution Group? Beitrag von Georg Binder


Active Directory Domain Services Operations Guide - Nachschlagewerk

Wenn Sie in Ihrem Unternehmen oder bei einem Kunden für die Betreuung einer Active Directory Infrastruktur zuständig sind, haben wir im Fundus der Microsoft Dokumentationen eines der besten Dokumente dafür. Der 563 Seiten starke Guide führt Sie durch alle Aspekte welche bei der Betreuung einer Active Directory Domäne notwendig sind. Besonders hervorheben möchten wir, dass…