001 - Chat und MFA
Hairless in the Cloud - Microsoft 365 - Security und Collaboration - A podcast by Hairless in the Cloud
Categorie:
Neue Podcast Plattformen, neben YT, auch, Apple ITunes, Spotify, Google Podcasts und mehr alle Infos auf: http://hairlessinthecloud.com Warum hairless? Schaut bei Youtube rein. Wenn wir die Haarlosigkeit auf die Cloudlastigkeit anwenden, dann ist Jan 100% Cloud, ich bin Hybrid und wenn wir mal den Kollegen Kieselbach einladen... der ist 100% On-Premises Teams - 1:1 Chat vs Group Chat vs Team Chat Warum chatten mich kollegen zu Projekten persönlich an? Warum kein @Mention? Warum erstelle ich ein Group Chat? Warum kein Team? Sichtbarkeit? MFA MFA kann seine Stärke gerade dann zeigen, wenn es NICHT genutzt wird Microsoft sagt: ein Device, das mit MFA dem AAD gejoined wurde, ist trusted und braucht keine MFA mehr machen Wenn ein User nun aber z.B. im Zug ausgespäht wird (Username & PW), kann der Angreifer damit nichts anfangen, da er nicht von einem Trusted Device kommt. Damit kann man auch Phishing Attacken entgegenwirken, die versuchen, durch Phishing die MFA bestätigt zu bekommen (wenn man für nicht-trusted devices entweder gar keinen oder nur einen limitierten Zugang zulässt). In diesem Gesamtszenario sollte man dann auch dafür sorgen, dass nur Firmen-Geräte das AAD joinen können und sich darin registrieren können (und keine privaten) NEWS IX Artikel: https://glueckkanja.com/documents/articles/201901-ix-Sichere-Daten-durch-Klassifizierung.pdf Wusstest du, dass man sich in Teams nicht selbst @Mention kann? Windows Sandbox: https://techcommunity.microsoft.com/t5/Windows-Kernel-Internals/Windows-Sandbox/ba-p/301849