LDAP channel binding and LDAP signing requirements

Das Lesen des Heise Artikels “Microsoft stellt Domaincontroller langsam auf LDAPS um” sorgte bei mir kurz für Bluthochdruck. Microsoft erlaubt nach dem Update per Default kein LDAP mehr? Wie kann das sein? Ich dachte, Microsoft Loves OpenSource und strebt seit Jahren nach RFC-konformen Entwicklungen. Es folgt eine Klarstellung.

Azure Bastion ist der Jumphost as a Service

Als Bastion Host, oder Jumphost, bezeichnet man einen Server, der seine Services im Internet anbietet und besonders geschützt werden muss. Diese Bastion Hosts werden beispielsweise oft dafür verwendet administrative Tätigkeiten an anderen Servern durchzuführen. Meist handelt es sich um speziell gehärtete Systeme, die in einer demilitarisierten Zone (DMZ) bereitgestellt werden. Das bedeutet auch, dass hier […]

Der PC aus der Cloud: Windows Virtual Desktop

Der Betrieb einer Remote Desktop Farm ist bisher sehr aufwändig. Mit dem Azure Dienst Windows Virtual Desktop wird die Komplexität enorm verringert und Windows 10 und Windows 7 Desktops oder RemoteApps werden mit Funktionen bereitgestellt, die zuvor Terminal-Servern vorbehalten waren.

Blaupausen für die Cloud, oder Azure Blueprints

Es ist immer wieder eine Herausforderung Ordnung ins Chaos zu bringen. Insbesondere dann, wenn man auf gewachsene Umgebungen trifft, die aus der Fachabteilung heraus, vielleicht sogar als Schatten IT, ins Leben gerufen wurden. Um solche Umgebungen einzufangen und damit die Ordnung und die Hoheit zurück zu bringen kann man sich der Azure Blueprints bedienen.

Azure AD Join: Cloudverwaltete Geräte mit Zugriff auf OnPrem-Systeme

Ein Windows 10 Gerät kann einen Domain Join gegen ein Windows Server Active Directory oder ein Azure AD vornehmen. Der Weg über das Azure AD war dabei lange nur für Firmen interessant, die keine klassischen OnPrem-Systeme wie Fileserver nutzen. Hier hat sich einiges geändert und der Domain Join zum Windows Server Active Directory wird für […]

Conditional Access: Sitzungsbasierte Sicherheitseinstellungen

Die sitzungsbasierte Zugriffssteuerung bewirkt, das weitere Sicherheitsvorkehrungen während der Nutzung einer Web-App greifen, nachdem der Anwender die Authentifizierung erfolgreich durchgeführt hat. So können Mitarbeiter z.B. von privaten Endgeräten Informationen einsehen oder bearbeiten – das Downloaden und Leaken von Dokumenten wird jedoch auf diesen unterbunden.

GPO Adieu: App- und Clientconfig für Office und Intune

Microsoft hat neue Verwaltungsmöglichkeiten, zur zentralen Konfiguration der Office Suite und von Windows veröffentlicht. Kunden von Office 365 ProPlus oder Intune nutzen, erhalten Zugang zu den neuen Funktionen, durch die einige Probleme des klassischen GPO-Managements eliminiert werden.

Passwörter für Logic Apps in Key Vaults absichern

Kürzlich standen wir vor der Herausforderung Passwörter in einer Logic App zu verwenden. Damit diese nicht lesbar in der JSON Datei liegen, sollten sie im Key Vault abgelegt werden. Da das bei uns für einige Verwirrung gesorgt hat, schreibe ich hier unsere Erkenntnisse nieder.

Sind die Azure SQL Database Managed Instances vor Zugriffen aus dem Internet sicher?

Die Azure SQL Database Managed Instances sind ein neues Bereitstellungsmodell der Azure SQL Datenbanken. Sie bieten nahezu 100% Kompatibilität zu SQL Servern on Premises und sind daher der perfekte Startpunkt für eine Cloud Migration. Das schöne bei diesem Dienst ist auch hier, dass man sich um den Betrieb des SQL Clusters nicht kümmern muss. Das […]