• IT-Karriere:
  • Services:

Microsoft: Active Directory bekommt zweiten Faktor aus eigenem Haus

Auf der Ignite 2019 bringt Microsoft die Preview-Versionen von vielen Funktionen rund um Active Directory und Office 365. Es ist künftig möglich, die Authenticator-App als zweiten Faktor in AD zu nutzen. Office 365 wird durch eine Mustererkennung und eine Art Sandbox-Modus sicherer.

Artikel veröffentlicht am ,
Der Microsoft Authenticator sichert ein Konto zusätzlich ab.
Der Microsoft Authenticator sichert ein Konto zusätzlich ab. (Bild: Pixabay.com/Montage: Golem.de/CC0 1.0)

Microsoft hat diverse Neuerungen für seine Cloud-Infrastruktur Azure auf seiner eigenen Konferenz Ignite 2019 bekanntgegeben. Ein wichtiger Part ist die Nutzer- und Rechteverwaltung per Active Directory, die in Unternehmen verbreitet ist. Die Azure AD Connect Cloud soll es ermöglichen, Identitäten von existierenden und nicht verbundenen Active-Directory-Verzeichnissen in die Cloud-Umgebung zu übertragen. Das soll beispielsweise bei der Migration zu Azure helfen, die Microsoft so oft bewirbt. Das Angebot geht Ende November in eine erste Previewphase.

Stellenmarkt
  1. Stadt Paderborn, Paderborn
  2. Akar GmbH, Langenbach

Die Entwickler fügen dem Dienst zudem eine weitere Möglichkeit zur Zwei-Faktor-Authentifizierung hinzu. Azure-AD-Kunden sollen künftig den Microsoft Authenticator auf ihre Smartphones für die Anmeldung verwenden können. Das "reduziert das Risiko durch Phishing und andere identitätsbasierte Angriffe um 99,9 Prozent", sagt Microsoft in der Mitteilung. Zwei-Faktor-Authentifizierung an sich ist in AD nicht neu. Allerdings bietet der Microsoft Authenticator eine Lösung, die nicht von einem Drittanbieter stammt.

Schutz in Office 365

Für die Nutzung von Office in Unternehmen stellt Microsoft den Application Guard for Office als Preview bereit, dieser soll Anwender und Systeme vor schädlichen Word-, Excel- und anderen Dokumenten schützen. Das System funktioniert ähnlich wie geschützte Browsertabs im Sandbox-Modus des kommenden Microsoft Edge und anderen Browsern, indem ausgewählte Dokumente in einem abgeschotteten Container geöffnet werden. Die virtualisierte Umgebung wird dabei beim Anmeldevorgang in Office 365 immer wieder neu erzeugt.

Das neue Insider Risk Management für Office 365 soll auf andere Weise Schutz bieten. Die Software analysiert mit Microsoft Graph diverse Prozesse innerhalb des Firmennetzwerkes - etwa Dateiaktivitäten oder Kommunikation. Verhalten außerhalb der Norm kann so identifiziert und bei Bedarf bekämpft werden. Das kann beispielsweise auch helfen, vor Datendiebstahl wichtiger Dokumente zu schützen, wenn ein Mitarbeiter im Unternehmen Dateien auf ein Wechselmedium kopiert und anschließend seine Anstellung aufkündigt.

Eine komplette Liste der neuen Sicherheitsfunktionen stellt Microsoft in einem Blog-Eintrag zusammen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


Huawei Mate Xs im Test

Das Mate Xs von Huawei ist ein Smartphone mit faltbarem Display - und für uns das erste, das vom Design her alltagstauglich ist. Das dürfte allerdings zu Lasten der Widerstandsfähigkeit gehen.

Huawei Mate Xs im Test Video aufrufen
    •  /