Hairless in the Cloud - Microsoft 365 - Security und Collaboration

001 - Chat und MFA

Listen Later

Neue Podcast Plattformen, neben YT, auch, Apple ITunes, Spotify, Google Podcasts und mehr alle Infos auf: http://hairlessinthecloud.com 

Warum hairless? Schaut bei Youtube rein. Wenn wir die Haarlosigkeit auf die Cloudlastigkeit anwenden, dann ist Jan 100% Cloud, ich bin Hybrid und wenn wir mal den Kollegen Kieselbach einladen... der ist 100% On-Premises 

Teams - 1:1 Chat vs Group Chat vs Team Chat 

Warum chatten mich kollegen zu Projekten persönlich an? 

Warum kein @Mention? 

Warum erstelle ich ein Group Chat? Warum kein Team? 

Sichtbarkeit? 

MFA 

  • MFA kann seine Stärke gerade dann zeigen, wenn es NICHT genutzt wird
    • Microsoft sagt: ein Device, das mit MFA dem AAD gejoined wurde, ist trusted und braucht keine MFA mehr machen 
    • Wenn ein User nun aber z.B. im Zug ausgespäht wird (Username & PW), kann der Angreifer
      • damit nichts anfangen, da er nicht von einem Trusted Device kommt. 
    • Damit kann man auch Phishing Attacken entgegenwirken, die versuchen, durch Phishing die MFA bestätigt zu bekommen (wenn man für nicht-trusted devices entweder gar keinen oder nur einen limitierten Zugang zulässt). 
    • In diesem Gesamtszenario sollte man dann auch dafür sorgen, dass nur Firmen-Geräte das AAD joinen können und sich darin registrieren können (und keine privaten) 

      • NEWS 

      • IX Artikel: https://glueckkanja.com/documents/articles/201901-ix-Sichere-Daten-durch-Klassifizierung.pdf 
      • Wusstest du, dass man sich in Teams nicht selbst @Mention kann? 
      • Windows Sandbox: https://techcommunity.microsoft.com/t5/Windows-Kernel-Internals/Windows-Sandbox/ba-p/301849 
        • ...more
        View all episodesView all episodes
        Download on the App Store
        Hairless in the Cloud - Microsoft 365 - Security und CollaborationBy Hairless in the Cloud
        • 4.7
        • 4.7
        • 4.7
        • 4.7
        • 4.7

        4.7

        3 ratings