AddOn wird Teil der Claranet Gruppehttps://www.claranet.de/presse/mitteilungen/claranet-uebernimmt-cloud-und-it-infrastruktur-spezialisten-addon, https://www.claranet.de/presse/mitteilungen/claranet-uebernimmt-cloud-und-it-infrastruktur-spezialisten-addonAddOn wird Teil der Claranet Gruppehttps://www.addon.de/de/StartseiteSlider/Forms/DispForm.aspx?ID=1007.09.2022 08:06:3901828aspxhttps://www.addon.de/de/StartseiteSlider/Forms/Thumbnails.aspxpngFalsepng5001282https://www.addon.de/de/StartseiteSlider/_t/Banner_Website_png.jpghttps://www.addon.de/de/StartseiteSlider/Banner_Website.png
Kununu Top Company 2022https://www.addon.de/de/newsroom/blog/wir-sind-top-company-2022, https://www.addon.de/de/newsroom/blog/wir-sind-top-company-2022Kununu Top Company 2022https://www.addon.de/de/StartseiteSlider/Forms/DispForm.aspx?ID=926.10.2022 13:36:01055437aspxhttps://www.addon.de/de/StartseiteSlider/Forms/Thumbnails.aspxpngFalsepng5001282https://www.addon.de/de/StartseiteSlider/_t/Kununu-Top-Company-2022%20(1)_png.jpghttps://www.addon.de/de/StartseiteSlider/Kununu-Top-Company-2022 (1).png
Azure Cloudhttps://www.addon.de/de/microsoft/azure, https://www.addon.de/de/microsoft/azureAzure Cloudhttps://www.addon.de/de/StartseiteSlider/Forms/DispForm.aspx?ID=330.03.2022 15:16:31057979aspxhttps://www.addon.de/de/StartseiteSlider/Forms/Thumbnails.aspxjpgFalsejpg5001282https://www.addon.de/de/StartseiteSlider/_t/azure%20cloud_jpg.jpghttps://www.addon.de/de/StartseiteSlider/azure cloud.jpg
Managed Services der AddOn AGhttps://www.addon.de/de/addon/managed-services, https://www.addon.de/de/addon/managed-servicesManaged Services der AddOn AGhttps://www.addon.de/de/StartseiteSlider/Forms/DispForm.aspx?ID=430.03.2022 15:16:56057980aspxhttps://www.addon.de/de/StartseiteSlider/Forms/Thumbnails.aspxjpgFalsejpg5001282https://www.addon.de/de/StartseiteSlider/_t/Managed_Services_jpg.jpghttps://www.addon.de/de/StartseiteSlider/Managed_Services.jpg
SAP S/4HANA Consultinghttps://www.addon.de/de/sap/sap-s-4hana, https://www.addon.de/de/sap/sap-s-4hanaSAP S/4HANA Consultinghttps://www.addon.de/de/StartseiteSlider/Forms/DispForm.aspx?ID=530.03.2022 15:17:09057981aspxhttps://www.addon.de/de/StartseiteSlider/Forms/Thumbnails.aspxjpgFalsejpg5001282https://www.addon.de/de/StartseiteSlider/_t/S_4HANA_jpg.jpghttps://www.addon.de/de/StartseiteSlider/S_4HANA.jpg
SAP Fiori Consultinghttps://www.addon.de/de/sap/sap-fiori, https://www.addon.de/de/sap/sap-fioriSAP Fiori Consultinghttps://www.addon.de/de/StartseiteSlider/Forms/DispForm.aspx?ID=630.03.2022 15:17:25057982aspxhttps://www.addon.de/de/StartseiteSlider/Forms/Thumbnails.aspxjpgFalsejpg5001282https://www.addon.de/de/StartseiteSlider/_t/SAP_Fiori_jpg.jpghttps://www.addon.de/de/StartseiteSlider/SAP_Fiori.jpg
AWS Select Training Partner AddON AGhttps://www.addon.de/de/training/amazon-web-services, https://www.addon.de/de/training/amazon-web-servicesAWS Select Training Partner AddON AGhttps://www.addon.de/de/StartseiteSlider/Forms/DispForm.aspx?ID=730.03.2022 15:17:41057983aspxhttps://www.addon.de/de/StartseiteSlider/Forms/Thumbnails.aspxjpgFalsejpg5001282https://www.addon.de/de/StartseiteSlider/_t/Startseite_AWS_Trainings_AddOn_jpg.jpghttps://www.addon.de/de/StartseiteSlider/Startseite_AWS_Trainings_AddOn.jpg

​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​Architektur | Consulting | Managed Services | Training​

AddOn für Ihre IT

Innovative Dienstleistungen von hoher Qualität machen AddOn zu einem der führenden Beratungshäuser. Plattformübergreifend bietet AddOn ein umfassendes Dienstleistungsportfolio in den Geschäftsfeldern Beratung und Strategien, Managed Services und Training. Unsere Schwerpunkte liegen im gesamten Umfeld von Microsoft, SAP Technologie, VMware Virtualisierungs-Technologie und Cloud Services.​

 

 

Microsoft Oktober Sicherheitsupdate Windows21.10.2022 | Nils LappenbuschHandlungsbedarf: Wir beantworten die wichtigsten Fragen rund um das neue Microsoft Oktober Sicherheitsupdate zu den Bereichen Windows und Exchange Server.1<p><span style="text-align:justify;">​Das sollten Sie bei den Microsoft Oktober Sicherheitsupdates beachten</span>​<br></p><div><div> <strong>​</strong> <br></div><div> <strong>Microsoft postet momentan Sicherheitspatches wie Sand am Meer. </strong><strong>Vor ein paar Tagen haben wir bereits über einen <a href="/de/newsroom/blog/zero-day-lücken-in-exchange-server" target="_blank" style="text-decoration-line:underline;"> <span class="ms-rteForeColor-2">Zero-Day-Exploit</span></a> berichtet, dessen Beitrag wir regelmässig an immer wie​der neue Updates dazu seitens Microsofts angepasst haben.</strong></div><div> <br> </div> <strong>Am 11. Oktober veröffentlichte Microsoft nun auch noch zusätzlich ein weiteres Sicherheitsupdate (<a href="https://support.microsoft.com/en-gb/topic/october-11-2022-kb5018410-os-builds-19042-2130-19043-2130-and-19044-2130-6390f057-28ca-43d3-92ce-f4b79a8378fd" target="_blank">KB5018410</a>) für Windows 10 als auch ein weiteres für den <a href="/de/newsroom/blog/zero-day-lücken-in-exchange-server" target="_blank" style="text-decoration:underline;"> <span class="ms-rteForeColor-2" style="text-decoration:underline;">Exchange Server 2013 / 2016 sowie 2019</span></a>​ (<a href="https://techcommunity.microsoft.com/t5/exchange-team-blog/released-october-2022-exchange-server-security-updates/ba-p/3646263" target="_blank">KB5019077</a>).</strong><br></div><div> <br> </div><div> <img src="/de/PublishingImages/newsroom/blog/MS%20Sicherheitsupdate.png" alt="" style="margin:5px;" /> <br> </div><div> <br> </div><div>Bei dem Exchange Oktober 2022 Sicherheitsupdate handelt es ​​sich nicht um einen Fix der Zero-Day Sicherheitslücke, über die wir bereits berichtet haben, sondern es handelt sich vielmehr um ein reguläres Sicherheitsupdate. Auf die Behebung der Zero-Day-Lücke müssen wir noch warten. So lange gilt es den empfohlenen Workaround anzuwenden. </div><div> <br> </div><div>Das Sicherheitsupdate <a href="https://support.microsoft.com/en-gb/topic/october-11-2022-kb5018410-os-builds-19042-2130-19043-2130-and-19044-2130-6390f057-28ca-43d3-92ce-f4b79a8378fd" target="_blank" style="text-decoration:underline;">KB5018410</a> für Windows 10 Clients beinhaltet vorrangig eine Veränderung hinsichtlich TLS. Das seit Jahren als potenziell unsichere TLS 1.0 wird durch das <a href="https://support.microsoft.com/en-gb/topic/october-11-2022-kb5018410-os-builds-19042-2130-19043-2130-and-19044-2130-6390f057-28ca-43d3-92ce-f4b79a8378fd" target="_blank" style="text-decoration:underline;">KB5018410</a> erzwungenermaßen auf Windows 10 Clients deaktiviert.  Hierzu haben wir folgende Fragen beantwortet:</div><div> <br> </div><div> <br> </div><div> <strong>Bei welchen Serverversionen ist TLS 1.2 standardmäßig nicht aktiv? </strong></div><div> </div><div>Windows 8.1, Windows Server 2012 R2, Windows 10, Windows Server 2016 und neuere Versionen von Windows unterstützen TLS 1.2 für die Client-Server-Kommunikation über WinHTTP von Haus aus, da es per se bereits als Default aktiviert ist. </div><div> </div><div> <br></div><div> <strong>Wurde das auf den Serverversionen ggf. durch Updates nachgezogen? </strong></div><div> </div><div>Systemadministratoren, die sich regelmäßig um Updates bemühen, sollten am 14.06.2016 bereits durch das Update KB3140245 für Windows 8 Embedded, Windows Server 2008 R2, Windows Server 2012 sowie Windows 7 ebenfalls als Default TLS 1.1 sowie TLS 1.2 aktiviert haben.</div><div> <br> </div><div>Deswegen kann in den meisten Fällen aufgeatmet werden, da zumindest der Exchange Server bereits TLS 1.2 unterstützt. Wichtig: Kunden, bei denen explizit das Update angehalten wurde oder anderweitig dieses erzwungene Default-Verhalten beeinflussen, müssen ggf. handeln.  </div><div> </div><div> </div><div> <strong>G</strong><strong>ibt es Handlungsbedarf? Müssen Sie aktiv werden? </strong></div><div> </div><div>Microsoft kommentiert insbesondere für die Best-Practices einer sicheren Serverumgebung seit längerer Zeit, dass TLS 1.0 eine unzureichende Sicherheit darstellt. So ergibt beispielsweise ein <a href="https://microsoft.github.io/CSS-Exchange/Diagnostics/HealthChecker/" target="_blank" style="text-decoration:underline;">«Health-Check»</a> der Exchange Server Organisation häufig die Aussprache einer Empfehlung zur Deaktivierung von TLS 1.1 und TLS 1.0. Dementsprechend ratsam ist es, innerhalb der eigenen zu verantwortenden (Exchange)-Serverlandschaft die Unterstützung von TLS 1.0 und TLS 1.1 zu unterbinden. Für eine Windows-Client-Landschaft darf davon ausgegangen werden, dass dort wo Updates regelmässig bereitgestellt und installiert werden die Unterstützung von TLS 1.2 gegeben ist, sofern hier nichts gegenteilhaftes bspw. durch GPOs konfiguriert wurde, was diese Default-Settings wiederum überschreibt.  </div><div> </div><div>Wichtig ist darüber hinaus sicherzustellen, dass im Unternehmen nicht 3rd-Party Anwendungen oder Anwendungsszenarien stattfinden, die weiterhin TLS 1.0 und TLS 1.1 voraussetzen. Etwaige SSL-VPN Konfigurationen sollten hinsichtlich Ihrer TLS-Konfiguration geprüft werden, sofern hierbei nach der Installation des Updates KB5018410 aus dem Oktober Probleme aufgetreten sind.  Über entsprechende Probleme bei SSL-VPNs wurde im Blog von Microsoft dazu diskutiert: <a href="https://learn.microsoft.com/en-us/answers/questions/1046907/kb5018410-breaks-ssl-vpn.html" target="_blank" style="text-decoration-line:underline;">KB5018410 Breaks SSL VPN - Microsoft Q&A</a><span style="text-decoration-line:underline;">. </span></div><div> <br></div><div>Auch die Client-Kommunikation zu Drittanbieter-Mailservern kann beeinflusst sein. </div><div>Aktuell vermehren sich in einschlägigen Blogs rund um Microsoft Beiträge zu Problemen bei nicht gegebener Unterstützung von TLS 1.3 durch das Update. Das führt zu Fehlern wie “The connection to the server was interrupted. (0x800CCC0F)”. Zur Problemlösung werden das Pausieren bzw. das De-Installieren des Updates empfohlen, sofern der Server weder TLS 1.2 noch TLS 1.3 supportet. Weiterhin empfehlt Microsoft manuell TLS 1.3 zu deaktivieren oder das Ganze global über Richtlinien für die Clients zu steuern.  </div><div> <br> </div><div>Generell empfiehlt es sich sämtliche Konfigurationen zu prüfen, um sicherzustellen, ob der Support durch TLS 1.2 gegeben ist. In dem gleichen Atemzug können Sie auch überprüfen und sicherstellen, dass Sie global überall in Ihrer Servicelandschaft TLS 1.1 sowie TLS 1.0 deaktiviert haben. </div><div> <br> </div><div>Berücksichtigen Sie dabei neben Ihren Exchange-Servern, Windows Servern (Files Servers, DCs etc.) auch Komponenten wie VPNs oder wie im folgenden Beispiel die Konfiguration Ihres Load-Balancers:</div><div> <br> </div><div> <img src="/de/PublishingImages/newsroom/blog/MS%20Sicherheitsupdate2.png" alt="" style="margin:5px;" /><br></div><div> <br> </div><div>In dem hiergezeigten Beispiel handelt es sich um die Default-Werte, die zumindest in der Kemp Version 7.2.57.0.21570 bereits den Best-Practices entsprechen sollten.<br></div><p> <br> </p><p> <strong>Microsoft verweist auf zwei Beiträge:</strong></p><ul style="text-decoration:underline;"><li><p> <a href="https://support.microsoft.com/en-us/topic/outlook-imap-or-pop-server-unexpectedly-terminated-the-connection-and-the-server-was-interrupted-39fb3fde-7abe-4fff-a98d-9a7872b74ab5" target="_blank">Outlook IMAP or POP server unexpectedly terminated the connection, and the server was interupted</a><br></p></li><li><p> <a href="https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-server-tls-guidance-part-2-enabling-tls-1-2-and/ba-p/607761" target="_blank">Exchange Server TLS guidance Part 2: Enabling TLS 1.2 and Identifying Clients Not Using it</a><br></p></li></ul><p>​<br></p>​<br>​<br><br>Microsoft Oktober Sicherheitsupdate Windowshttps://www.addon.de/de/newsroom/blog/microsoft-oktober-sicherheitsupdate-windows046591aspx0html2022-10-20T22:00:00Z
Neue Zero Day Lücken in Exchange Server04.10.2022 | Nils LappenbuschMicrosoft hat am 30.09.2022 gleich zwei Sicherheitsanfälligkeiten zu veröffentlichen Zero-Day-Angriffen auf Exchange Server publiziert. Konkret handelt es sich um eine Sicherheitsanfälligkeit in Microsoft Exchange Server.1<p>​​​​​​​​​​​​Zero Day Lücken in Exchange Server​<br></p><div> <span style="color:#444444;"> <p> <img src="/de/PublishingImages/Seiten/Neue-Zero-Day-Lücken-in-Exchange-Server/Neue%20Zero-Day-Lücken%20in%20Exchange%20Server%20Banner.png" alt="Ausbildungsberufe-AddOn.png" style="margin:5px;width:354px;height:239px;" /> <br> </p> <p> <span style="color:#ed1a3b;">Updates am Ende des Artikels​</span></p> <p>Microsoft hat am 30.09.2022 <span style="color:#444444;">gleich </span>zwei Sicherheitsanfälligkeiten zu veröffentlichten Zero-Day-Angriffen auf Exchange Server publiziert. Konkret handelt es sich um eine Sicherheitsanfälligkeit in Microsoft Exchange Server bezüglich Remotecodeausführung sowie um eine Weitere bezüglich Rechteerweiterungen. Microsoft kommuniziert diese unter <a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41082" title="CVE 2022 41082" target="_blank"> <span style="color:#1122cc;">CVE 2022 41082</span>​</a> sowie <a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41040" title="CVE 2022 41040" target="_blank"> <span style="color:#1122cc;">CVE 2022 41040</span>​</a>.<br><br><span style="color:#444444;">Durch das Ausnutzen der Sicherheitslücke CVE 2022 41040 können sich Angreifer durch bestimmte Anfragen Zugriff verschaffen, wodurch in Kombination mit der Sicherheitslücke CVE 2022 41082 die Ausführung von Schadcode ermöglicht wird.</span><br style="color:#444444;"><br style="color:#444444;"><span style="color:#444444;">​Der Angriffsversuche erfolgen nach einem ähnlichen Muster, wie bei ProxyShell im Sommer 2021, woraufhin Microsoft mit dem Emergency Mitigation Service (EMS) reagiert hatte. Sie soll beim Auftreten von kritischen Schwachstellen automatisch Sofortmaßnahmen um­setzen. Diese können die Bedrohung reduzieren, aber auch Exchange-Features deaktivieren.</span><br style="color:#444444;"><br style="color:#444444;"><span style="color:#444444;">​Durch eine entsprechende Regel im IIS lässt sich der Angriff, welcher nach einem bestimmten Muster vorgeht, blockieren. Administratoren, welche die EMS bereits installiert haben, brauchen die folgende Regel nicht einzeln konfigurieren, da die EMS bereits hier diese Aufgabe übernehmt. Sollten Sie in Ihrer Umgebung bisher kein EMS installiert und aktiviert haben, stellt Microsoft ein <a href="https://aka.ms/EOMTv2%E2%80%8B" target="_blank" title="Script URL-Rewrite-Abschwächung"><span style="color:#1122cc;">Script</span>​</a> für die Schritte der URL-Rewrite-Abschwächung bereit​.<br><br>​<span style="color:#444444;">Folgende manuellen Konfigurationen führen zum selben Resultat: <span style="color:#ed1a3b;">Updates</span> (in rot) bis zum 10.10 berücksichtigt​​</span><br style="color:#444444;"><br style="color:#444444;"></span></p> <ul> <span style="color:#444444;"> <li>IIS-Manager öffnen</li> <li>Wählen Sie Standard-Website</li> <li>Klicken Sie in der Funktionsansicht auf URL Rewrite</li> <li>Klicken Sie im Bereich "Aktionen" auf der rechten Seite auf Regel(n) hinzufügen</li> <li>Wählen Sie Request Blocking und klicken Sie auf OK</li> <li>Fügen Sie die Zeichenfolge "<span style="color:#ed1a3b;">(?=.*autodiscover\.json)(?=.*powershell)</span>" hinzu (ohne Anführungszeichen)</li> <li> <span style="color:#ed1a3b;">Wählen Sie Regular Expression unter Using</span><br></li> <li>Wählen Sie Abort Request unter How to block und klicken Sie dann auf OK</li> <li>Erweitern Sie die Regel und wählen Sie die Regel mit dem Muster: <span style="color:#ed1a3b;">(?=.*autodiscover\.json)(?=.*powershell)</span> und klicken Sie auf Bearbeiten unter Bedingungen<br></li> <li>Ändern Sie die Bedingungseingabe von {URL} in {UrlDecode:{REQUEST_URI}} und klicken Sie anschließend auf OK​<br></li></span></ul> <br> <p> <span>​​Der bekannte IT-Sicherheitsexperte Kevin Beaumont kritisierte am 02.10.2022, dass die ​<span style="text-decoration:underline;">zuvor genannte Lösung und auch die unter Verwendung des Scripts ​möglicherweise nicht ausreichend sei</span></span>, da die Request-Block-Regel sich recht leicht umgehen lässt, da das “@” in der Regel zu stark präzisiere.<br><br>​​Microsoft hat ebenfalls reagiert und verweist im entsprechenden Blog-Beitrag darauf hin, dass es stark empfohlen ist, die Ausführung von Remote-Code durch Unberechtigte zu schützen. Die Fähigkeit eines Benutzers eine Verbindung per Remote PowerShell zu einem Exchange Server herzustellen können Sie deaktivieren oder aktivieren. Informationen dazu finden Sie in folgendem ​<a href="https://learn.microsoft.com/en-us/powershell/exchange/control-remote-powershell-access-to-exchange-servers?view=exchange-ps&viewFallbackFrom=exchange-ps%22%20%5cl%20%22use-the-exchange-management-shell-to-enable-or-disable-remote-powershell-access-for-a-user" target="_blank" title="Microsoft Exchange Lücken"><span style="color:#1122cc;">Beitrag von Microsoft</span>​</a>.​</p></span> <p></p>​<br>​​ <p> <b>Melden Sie sich per Kontaktformular an uns. Wir stehen Ihnen mit folgenden Services zur Seite:​<br></b><br></p><ul><li>​Wir stellen sicher, dass die EMS (Exchange Emergency Mitigation Service) beim Kunden installiert, aktiviert und aktuell sind </li><li>Wir stellen sicher, dass der Remote PowerShell Zugriff für Nicht-Admins (sprich nur für von Ihnen berechtigten Usern) möglich ist. </li><li>Wir stellen sicher, dass die entsprechend im Beitrag gesetzten Regeln konfiguriert sind.​<br></li></ul> <br> <p> <b>​<span style="color:#ed1a3b;">Updates​</span></b><br></p><p>​<br>​<span style="color:#ed1a3b;">02.10.2022</span><br>Microsoft berücksichtigt in Ihrem Blogpost die Bedenken und ergänzt den Hinweis, die Remote Ausführung von der EX Management Shell auf bestimmte User zu beschränken.</p><p>​<br>​<span style="color:#ed1a3b;">04.10.2022</span><br>​Das Script von MS sowie die Automatisierung durch EEMS wurden entsprechend bezüglich der Regel angepasst.​ </p><p>​<br>​<span style="color:#ed1a3b;">05.10.2022</span><br>​Erneute Anpassung, bei der die Condition von {URL} in {UrlDecode:{REQUEST_URI}} geändert wurde.​</p><p>​<br>​<span style="color:#ed1a3b;">08.10.2022</span><br>​Microsoft stellte am Wochenende nochmals ein weiteres Update bereit: "(?=.*autodiscover\.json)(?=.*powershell)"​<br></p>​ <br> <a href="https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server/" target="_blank" title="Zero Day Lücke Exchange Blogpost Microsoft"> <span style="color:#1122cc;">​Weiteres dazu im Blogpost von Microsoft</span>​</a><br><br>​<br></div><div class="ms-rtestate-read ms-rte-wpbox"><div class="ms-rtestate-notify ms-rtestate-read bb1fbe83-6e09-41de-8b6c-8abfeaeabf16" id="div_bb1fbe83-6e09-41de-8b6c-8abfeaeabf16" unselectable="on"></div><div id="vid_bb1fbe83-6e09-41de-8b6c-8abfeaeabf16" unselectable="on" style="display:none;"></div></div>​​<br>​<br>​<br>​<br>Neue Zero Day Lücken in Exchange Serverhttps://www.addon.de/de/newsroom/blog/zero-day-lücken-in-exchange-server057267aspx0html2022-10-03T22:00:00Z
Start-in-das-Ausbildungsjahr-202227.09.2022 | Oliver MerktZu Beginn des neuen Ausbildungsjahres begrüßen wir bei AddOn eine neue Kollegin und zwei neue Kollegen, die wir als Kauffrau für Büromanagement und Fachinformatiker (Systemintegration) ausbilden.1<p>Start in das Ausbildungsjahr 2022​​<br></p><div><p> <img src="/de/PublishingImages/Seiten/Start-in-das-Ausbildungsjahr-2021/Ausbildungsberufe-AddOn.png" alt="Ausbildungsberufe-AddOn.png" style="margin:5px;width:354px;height:239px;" /> <br> </p><p> <br> </p><p>Zu Beginn des neuen Ausbildungsjahres begrüßen wir bei AddOn eine neue Kollegin und zwei neue Kollegen, die wir als Kauffrau für Büromanagement und Fachinformatiker (Systemintegration) ausbilden. </p><p>Der erste Ausbildungsmonat des Kennenlernens und der Einarbeitung ist bereits fast vorbei. Neben den verschiedenen Abteilungsvorstellungen konnten ​die ersten kaufmännischen und technischen Sessions absolviert und mit Hilfe der hauseigenen IT-Trainings​ erstes Fachwissen angeignet werden. </p><p>Mit einer passenden Mischung aus Theorie & Praxis machen wir unsere Auszubildenden fit für die Zukunft und sorgen dafür, dass sie IT nicht nur miterleben, sondern aktiv mitgestalten werden. </p>​ Wir blicken wir mit großer Freude auf die kommende Zeit und wünschen allen Auszubildenden eine wunderbare Zeit bei der AddOn.<p></p>​ <p> <br> </p><p> <img src="/de/PublishingImages/Seiten/Start-in-das-Ausbildungsjahr-2022/Gruppenfoto-Azubis-AddOn-2022.png" alt="AddOn Auszubildende" style="margin:5px;width:865px;height:700px;" /> <br> <br> </p></div> <br> <br>Start-in-das-Ausbildungsjahr-2022https://www.addon.de/de/newsroom/blog/start-in-das-ausbildungsjahr-2022052381aspx0html2022-09-26T22:00:00Z
Identitäts- und Zugriffsmanagement mit Microsoft Entra14.10.2022 | Nils StellingMit Microsoft Entra stellt Microsoft eine Produktfamilie bereit, welche sich komplett um das Thema Identitäten und Zugriff dreht. Hierfür wird u.a. die bisherige Verwaltungsoberfläche des Azure Active Directory (Azure AD) in Microsoft Entra integriert.1<p>​​​​Identitäts- und Zugriffsmanagement mit Microsoft Entra<br></p><p>​​<img src="/de/PublishingImages/Seiten/Microsoft-Entra/Microsoft%20Entra.png" alt="" style="margin:5px;width:360px;height:242px;" /><br><br></p><p>Mit Microsoft Entra stellt Microsoft eine Produktfamilie bereit, welche sich komplett um das Thema Identitäten und Zugriff dreht. Hierfür werden bekannte Komponenten, wie die Verwaltung des Microsoft Azure Active Directory (Azure AD) in Microsoft Entra integriert. Dies schließt die bekannten Funktionen wie Conditional Access, ​Privileged Identity Management, ​Access Reviews usw. mit ein. Ohne weitere Lizenz erhält man damit eine neu strukturierte Oberfläche, die bekannte Verwaltungsseiten einbettet.<br></p><p>Allerdings erweitert Microsoft das Portfolio mit teilweise neuen Lösungen wie „Identity Governance“ „Verified ID“ und „Permissions Management“. Hierbei sind Sie allerdings nicht auf Microsoft Produkte beschränkt. Microsoft Entra dient dem „Cloud Infrastructure Entitlement Management (CIEM)“-System und bietet die Möglichkeit Anwendungen und Ressourcen in hybriden und Multi-Cloud- Umgebungen (z.B. AWS und GCP) zu überprüfen und abzusichern. Die Integration in andere Sicherheitsportale wie Microsoft Defender for Cloud ist geplant.<br><br><strong>​Identity Governance </strong></p><p>Es ist ein sehr großer Aufwand neuen Mitarbeitern oder Gastkonten von z.B. Dienstleistern die notwendigen Berechtigungen zu geben. Oft müssen hier Berechtigungen nachträglich beantragt und manuell zugewiesen werden, da im Vorfeld nicht klar ist, worauf der Mitarbeiter wirklich Zugriff benötigt. Dies kostet Zeit und Geld.<br><br>Mittels der bereits vorhandenen und neuen Lösungen, welche Microsoft in ihrem Identity Governance Portfolio hat, kann dies erleichtert werden. Der Zugriff auf Applikationen oder Ressourcen kann schnell und einfach zugewiesen und überwacht werden. Sollte der Mitarbeiter das Unternehmen verlassen oder nur zeitlich begrenzten Zugriff auf ein Projekt haben, dann können diese Berechtigungen ebenso schnell wieder automatisiert entzogen werden.<br><br><strong>​Verified ID</strong><br></p><p>Bei Verified ID werden dezentrale Identitätsstandards verwendet, um Benutzern und Unternehmen mehr Kontrolle zu geben wann und mit wem Identitätsdaten geteilt und bei Bedarf wieder entzogen werden sollen. Hierfür arbeitet Microsoft mit Mitgliedern der „Decentralized Identity Foundation (DIF)“, der W3C-Credentials Community-Gruppe und der umfassenderen Identitäts-Community zusammen, um wichtige Standards zu definieren und zu entwickeln. Die Ergebnisse dieser Kooperation wurden in Verfied ID implementiert. So werden z.B. folgende Dienste verwendet: ​</p><p></p><div><ul><li>W3C Verifiable Credentials (W3C Nachweise)</li><li>DIF-Sidetree</li><li>DIF Well Known DID Configuration (DIF-Konfiguration mit bekannter DID-Konfiguration)</li><li>DIF DID-SIOP</li><li>DIF Presentation Exchange (DIF-Präsentationsbörse) </li></ul></div><div> <br> <p> <strong>Permissions Management</strong></p><p>Langfristig setzen die meisten Unternehmen nicht auf eine Single-Cloud, sondern auf eine Multi-Cloud Strategie, um mehr Flexibilität und Unabhängigkeit zu erhalten. Hieraus ergeben sich aber auch einige Probleme:<br></p><p></p><div><ul><li>Bei einer Multi-Cloud-Strategien fehlt es bei der Verwaltung von Zugriffsberechtigungen aufgrund der Komplexität oft an Transparenz. </li><li>Es werden oft Berechtigungen vergeben, die Zugriffe auf Funktionen oder Dienste zulassen, auf die ein Mitarbeiter normalerweise keinen Zugriff benötigt. Dies erhöht die potenziellen Angriffsflächen eines Unternehmens.</li><li>Der Zugriff auf Clouddienste soll weiterhin komfortabel sein, selbst dann, wenn die Anzahl an Cloud-Anwendungen stetig steigt.</li><li>Unterschiedliche Berechtigungsmodelle der verschiedenen Cloudanbieter macht die Verwaltung zusätzlich komplex</li></ul></div><div><div>Genau hier greift „Permissions Management“ ein: In einer einheitlichen Lösung werden Berechtigungen in Multi-Cloud-Szenarien automatisch erkannt und können bei Bedarf angepasst werden. Hierdurch wird das Risiko auf Datenschutzverletzungen reduziert.</div><div> <br> </div>Zusammengefasst kann man wichtige Azure AD-Konfigurationen sehr schnell im Entra Portal finden und das ohne weitere Kosten. Ob Microsoft auch langfristig daran festhält, bleibt abzuwarten. Am meisten lohnt sich der Einsatz für Kunden, welche auf unterschiedliche Cloud Provider (Azure, AWS, GCP) setzen oder ein Nachweissystem (Verified ID) einführen wollen. Für diese zusätzlichen Funktionen fallen jedoch weitere Lizenzkosten an. Mit den Funktionalitäten können Kosten auf anderer Seite jedoch wieder reduziert werden, sei es an Lizenzen für Drittherstellerprodukte oder Arbeitszeit.<br></div> <br> </div><p> <br> </p><p style="display:inline;"> <strong>Sie haben Fragen oder benötigen Unterstützung?</strong></p><p>Dann melden Sie sich gerne bei uns. Wir beraten Sie gerne bei Ihrem Projekt.<br></p> ​​ <br> <div class="ms-rtestate-read ms-rte-wpbox"><div class="ms-rtestate-notify ms-rtestate-read 1f21c14a-450b-4369-be46-84ac304447f6" id="div_1f21c14a-450b-4369-be46-84ac304447f6" unselectable="on"></div><div id="vid_1f21c14a-450b-4369-be46-84ac304447f6" unselectable="on" style="display:none;"></div></div>​​​​​​<br>Identitäts- und Zugriffsmanagement mit Microsoft Entrahttps://www.addon.de/de/newsroom/blog/microsoft-entra058319aspx0html2022-10-13T22:00:00Z

 

 

Kununu Top CompanyKununu Top Companyhttps://www.addon.de/de/StartseiteTeaserTiles/Forms/DispForm.aspx?ID=8055438aspx0pnghttps://www.addon.de/de/newsroom/blog/wir-sind-top-company-2022, https://www.addon.de/de/newsroom/blog/wir-sind-top-company-2022https://www.addon.de/de/StartseiteTeaserTiles/Kununu Top Company.pngDie AddOn AG wurde mit dem Top Company-Siegel 2022 ausgezeichnet und gehört somit zu den beliebtesten Arbeitgebern auf Kununu!
Azure CloudAzure Cloudhttps://www.addon.de/de/StartseiteTeaserTiles/Forms/DispForm.aspx?ID=14057525aspx0jpghttps://www.addon.de/de/microsoft/azure, https://www.addon.de/de/microsoft/azurehttps://www.addon.de/de/StartseiteTeaserTiles/Azure Cloud.jpgDer Weg in die Microsoft Azure Cloud ist für Ihre IT der Schritt in die Zukunft. Vertrauen Sie auf die Experten​ und lassen Sie sich beraten.
AWS Training PartnerAWS Training Partnerhttps://www.addon.de/de/StartseiteTeaserTiles/Forms/DispForm.aspx?ID=1058000aspx0pnghttps://www.addon.de/de/training/amazon-web-services, https://www.addon.de/de/training/amazon-web-serviceshttps://www.addon.de/de/StartseiteTeaserTiles/AWS Training Partner.pngAddOn ist AWS Select Training Partner und stolz darauf, Sie mit unseren umfangreichen Cloud-Seminaren zu unterstützen, Cloud-Projekte einzuführen und Cloud-Dienste effizienter und vielseitiger zu nutzen.
Education FlatrateEducation Flatratehttps://www.addon.de/de/StartseiteTeaserTiles/Forms/DispForm.aspx?ID=3058002aspx0jpghttps://www.addon.de/de/training/education-flatrate, https://www.addon.de/de/training/education-flatratehttps://www.addon.de/de/StartseiteTeaserTiles/Education Flatrate.jpgMit der "Microsoft Education Flatrate" bilden Sie sich 3 Monate lang​​ zum Festpreis von 5.000€​ oder 6 Monate zum Festpreis von 9.500€​ für unbegrenzt viele Microsoft-Kurse weiter.
S/4HANA ConversionS/4HANA Conversionhttps://www.addon.de/de/StartseiteTeaserTiles/Forms/DispForm.aspx?ID=4058003aspx0pnghttps://www.addon.de/de/consulting/sap/s4hana-navigator, https://www.addon.de/de/consulting/sap/s4hana-navigatorhttps://www.addon.de/de/StartseiteTeaserTiles/hana-nav.pngErstellen Sie jetzt Ihre individuelle Checkliste für eine erfolgreiche S/4HANA Conversion. Von unseren Experten erstellt und geprüft erhalten Sie eine umfangreiche Übersicht aller Knackpunkte der Transition.
Managed ServicesManaged Serviceshttps://www.addon.de/de/StartseiteTeaserTiles/Forms/DispForm.aspx?ID=6058005aspx0jpghttps://www.addon.de/de/addon/managed-services, https://www.addon.de/de/addon/managed-serviceshttps://www.addon.de/de/StartseiteTeaserTiles/Managed_Services.jpgUnsere IT-Service-Konzepte verbinden höchste Effizienz mit standardisierten IT-Dienstleistungen sowie Kundennähe und maßgeschneiderten Lösungen.

Jahre Erfahrung Consultants zufriedene Kunden erfolgreiche Projekte