Attack Surface Reduction Rules (ASRR) – Was ist es? Was kann es? Und wo sehe ich was?

Attack Surface Reduction Rules (ASRR) ist ein Feature von Windows, welches richtig eingesetzt, einen entscheidenden Vorteil bei der Abwehr von typischen Angriffen gegen die Windows Platform liefert! Da ASRR nur wenig bekannt ist stelle ich in diesem Post den Mechanismus als solchen vor, beleuchte die Einstellmöglichkeiten und Verteiloptionen und erkläre, wie sich dies und in … „Attack Surface Reduction Rules (ASRR) – Was ist es? Was kann es? Und wo sehe ich was?“ weiterlesen

Einfache Verringerung der globalen Bedrohungen

In der aktuellen, globalen Situation kommt oft die Frage danach „wie kann ich meine spezifische Situation gegen globale Bedrohungen reduzieren?“. Neben den Dingen, die ich zum Beispiel schon in meinem Beitrag „kein Mitleid mit Ransomware“ beschrieben habe, gibt es noch einen weiteren sehr einfachen Weg die generelle Bedrohung „meiner“ Services zu reduzieren und diesen möchte … „Einfache Verringerung der globalen Bedrohungen“ weiterlesen

Windows 10/11: Multifaktor Authentication

Heute möchte ich euch (endlich, mal wieder) einen etwas technischeren Post liefern: Agenda Was ist Windows Hello for Business? Aber noch mal: warum ist das jetzt MFA? Aus 2 mach 3 oder mehr! Fein, und wie konfiguriert man dies nun? ABER FAZIT und Empfehlung Ich werde immer mal wieder gefragt: „Ihr/du erzählt immer ganz viel … „Windows 10/11: Multifaktor Authentication“ weiterlesen

Microsoft Teams mit BYOD nutzen und trotzdem einen ruhigen Schlaf haben!

In Zeiten der Pandemie und den damit verbundenen Herausforderungen „wie können meine Mitarbeiter von zu Hause aus arbeiten, ohne selber ein ‚company owned device‘ [aka Notebook/Laptop] gestellt zu bekommen“ stellt sich die Frage wie eine Arbeit von zu Hause compliant ablaufen kann. Natürlich ist man schnell mit den Antworten: Jedem Mitarbeiter ein Gerät stellen [sowohl … „Microsoft Teams mit BYOD nutzen und trotzdem einen ruhigen Schlaf haben!“ weiterlesen

HomeOffice in Zeiten von #socialdistancing und #stayathome – und danach

Wer mich kennt, der weiß, dass ich einer der größten Verfechter von HomeOffice-Freiheit bin. Dabei ist mir das Wort „Freiheit“ wichtig: Jeder sollte die Wahlmöglichkeit (!) haben ob und wann er/sie HomeOffice nutzt [ja, natürlich kann nicht jeder rollenbedingt HO machen, aber für die, die inhaltlich könnten…] und ich habe darüber auch schon vor knapp … „HomeOffice in Zeiten von #socialdistancing und #stayathome – und danach“ weiterlesen

HowTo: Mit dem neuen Edge eine Webseite als App „installieren“ – am Beispiel der Microsoft Partner Community

Im neuen Edge gibt es die Möglichkeit Webseiten als „App“ zu behandeln und das funktioniert natürlich auch mit den Communities und anderen Webseiten/Anwendungen: Gehe auf die Webseite „deiner“ Community – also auf die Seite, die du immer als Startseite für die App sehen möchtest, z.B.: https://www.microsoftpartnercommunity.com/t5/Modern-Workplace-Community/gp-p/ModernWorkplace Klicke in der Adresszeile auf die drei „…“ oben … „HowTo: Mit dem neuen Edge eine Webseite als App „installieren“ – am Beispiel der Microsoft Partner Community“ weiterlesen

Wie wird man Teil der Microsoft Partner „Community“

Seit ca. März 2020 lebt und agiert die „Microsoft Partner Community“ in einem neuen Portal.Dieses Portal hat unsere zahlreichen und manigfaltigen Yammer Communities zusammengeführt, so dass alle relevanten Partner Kommunikationen jetzt an diesem einen Ort verfügbar sind. Jedoch ist es aktuell ggf. etwas herausfordernd, wie man Teil der Community wird und wie man insbesondere Teil … „Wie wird man Teil der Microsoft Partner „Community““ weiterlesen

Microsoft Playliste RSA Conference Feb 2020

Wie schon zur Microsoft Ignite möchte ich euch die relevanten Microsoft Inhalte der RSA Conference 2020 vorstellen. Da es sich um deutlich weniger Content handelt als bei der Ignite verlinke ich die Videos gleich hier in den Post: Why Your People Are Still Your Best Cyber-Defense Collaborating to Improve Open Source Security: How the Ecosystem … „Microsoft Playliste RSA Conference Feb 2020“ weiterlesen

Teams, Meetings, Edge und die Frage um Erlaubnis (Updated New Edge)

Wer kennt es nicht – ok, alle die, die noch nicht in den Genuss von Microsoft Teams gekommen sind, aber die meine ich ja (noch) gar nicht – man ist zu einer Telefonkonferenz via Teams eingeladen, man klickt auf „Join“ und wird auf den eigenen Browser – und in meinem Fall natürlich den Edge – … „Teams, Meetings, Edge und die Frage um Erlaubnis (Updated New Edge)“ weiterlesen

Was hat Jurassic Park* mit IT Security zu tun?

Update: jetzt auch den zweiten Teil lesen: Was hat Jurassic Park* mit IT Compliance zu tun? Meinen aktuellen Security Overview Vortrag beginne ich mit folgender Frage: Warum ist ein fiktives, multi-milliarden Dollar Projekt so phänomenal gescheitert? Die meisten Menschen haben sich darüber meist keine wirklichen Gedanken gemacht – ich möchte hier meine Sicht darauf und … „Was hat Jurassic Park* mit IT Security zu tun?“ weiterlesen