Good Contents Are Everywhere, But Here, We Deliver The Best of The Best.Please Hold on!
Your address will show here +12 34 56 78
Microsoft

Wir veröffentlichen an dieser Stelle jeden Montag und Freitag einen Artikel des Blogs von Microsoft MVP Thomas Pött, der für Trans4mation als Head of Customer Success Center tätig ist. Diese Beiträge sind an technischen Feinheiten orientiert und bieten Lösungen und Ansätze rund um Microsofts Produkte.

Die Lösung: ein einmaliger Bypass

Eine einmalige Überbrückung ermöglicht es dem Multi-Factor-Authentication-User , sich ein einziges Mal zu authentifizieren, ohne eine zweistufige Verifikation durchführen zu müssen. Der sogenannte Bypass ist temporär und läuft nach einer bestimmten Anzahl von Sekunden aus.

In Situationen, in denen eine Mobile App oder das Handy weder Benachrichtigungen noch Anrufe erhält, können Sie einen einmaligen Bypass zulassen, sodass  der Benutzer auf die gewünschte Ressource zugreifen kann.

So erstellen Sie einen einmaligen Bypass:

  1. Melden Sie sich beim Azure-Portal als Administrator an: https://portal.azure.com
  2. Gehen Sie zu: Azure Active Directory > MFA Server > One-time bypass
  3. Wählen Sie: Add
  4. Wählen Sie ggf. die Replikationsgruppe für den Bypass aus
  5. Geben Sie den Benutzernamen so an: username@domain.com
  6. Geben Sie in Sekunden an, wie lange der Bypass andauern soll: number of seconds
  7. Geben Sie den Grund für die Erstellung des Bypasses an: reason
  8. Wählen Sie: Add
  9. Die Zeitbegrenzung tritt sofort in Kraft
  10. Der User muss sich anmelden, bevor der einmalige Bypass ausläuft

Sehen Sie sich den Report des einmaligen Bypasses an, indem Sie sich im Azure-Portal anmelden. Gehen Sie zu Active Directory > MFA Server > One-time bypass.

0

Microsoft, Security

Für den sicheren und effizienten Betrieb eines Social Media Kanals auf Twitter, Instagram, Facebook, etc. bedarf es moderner Hilfsmittel, die negatives Feedback automatisch erkennen, das Nutzerkonto vor unbefugtem Zugriff schützen und dabei ein bequemes Arbeiten der Autoren ermöglichen. Aus unserer Projekterfahrung heraus ergeben sich 5 typische Anwendungsfälle, die das Engagement Ihres Unternehmens auf sozialen Plattformen erheblich erleichtern können.

Negative Tweets automatisch erkennen

Sobald ein Twitter-Konto eines größeren Unternehmens in Betrieb genommen wird, ist es seine große Herausforderung, die Reaktionen der Follower im Blick zu behalten. Diese sind leider nicht immer positiv. Jedoch enthält negatives Feedback oft wertvolle Informationen für Unternehmen zu (un)bekannten Problemen. Zur intelligenten Textanalyse beim Horchen auf bestimmte Hashtags (#yourproduct) können Azure Cognitive Services genutzt werden. Dieser Dienst gibt nach Bewertung des Tweets einen Wert zwischen 1.0 (extrem positiv) und 0.0 (extrem negativ) zurück. Mit Hilfe von Azure Functions wird der Wert einer Ampelfarbe (grün, gelb, rot) zugeordnet. Der Ablauf der Prozedur wird durch Azure Logic Apps orchestriert. Wird ein negativer Tweet erkannt, wird der Social Media Manager sofort per E-Mail benachrichtigt. Die Konfiguration des Szenarios können Sie entweder der Dokumentation oder folgendem Video entnehmen.

Zwei-Faktor-Authentifizierung für Autoren

Eines der Hauptrisiken bei der Arbeit mit sozialen Medien ist der Diebstahl von Benutzername und Passwort. Das Nutzerkonto ist häufig leicht zu erraten (twitter@company.com). Anschließend genügt ein bisschen Recherche auf Xing oder LinkedIn, wer im Unternehmen X einer der zuständigen Redakteure zu sein scheint. Wenn sich dieser unter der Rubrik „meine Hobbies“ für Golf interessiert (open source intelligence), baut sich ein findiger Hacker schnell eine kleine Website mit ein paar Golf Bildern und fertig ist die Vorlage zum Diebstahl des Passworts. Als E-Mail oder LinkedIn-Nachricht erhält das Opfer den Link zur Golf Website, die nach wenigen Sekunden mittels cross site scripting ein Pop-Up zur Kennworteingabe einblendet. Im schlimmsten Fall stimmt das hier erbeutete Kennwort überein oder lässt Syntax-Muster erkennen. Um trotz des geglückten Identitätsdiebstahls den Zugriff zu unterbinden, empfiehlt sich Azure MFA, welches eine Mehrstufige Anmeldung ermöglicht. Diese besteht nicht nur aus einem Passwort, sondern auch aus einem weiteren Code, der an ein Gerät wie ein Smartphone gesendet wird. Auch Azure Conditional Access trägt zur Sicherung der Accounts bei, um ggf. nur bestimmte Geräte oder IP-Adressen zur Anmeldung zuzulassen.

Hacker Angriffe sofort erkennen

Zwei kurz aufeinander ablaufende, erfolgreiche Logins von IP-Adressen, die unterschiedlichen Kontinenten zugeordnet sind? Da stimmt etwas nicht. Die etablierten Dienste wie Twitter, Instagram, et cetera sind von sich aus imstande, solch verdächtiges Nutzerverhalten festzustellen und per Benachrichtigung zu melden. Sobald Social Media Dienste zwecks Single sign-on für ein Unternehmen an Azure AD angebunden sind, ist es sinnvoll, diese Daten mittels Azure Identity Protection zentral zu erfassen. Dort werden sogenannte Risikoereignisse in Echtzeit erfasst. Je nach gewünschter Einstellung kann das Konto nun automatisch gesperrt, zur Kennwortänderung aufgefordert oder zur Eingabe eines SMS-Codes gezwungen werden (MFA).

Single sign-on für PR Berater

Das Problem zahlreicher Social Media Plattformen ist, dass oft nur ein Konto existiert, welches geteilt von mehreren internen und externen Mitarbeitern genutzt wird. Ein durchdachtes Szenario sieht jedoch vor, dass man nachvollziehen kann, welcher Mitarbeiter sich zu welchem Zeitpunkt eingeloggt hat. Sinnvoll ist es, im Azure AD eine dynamische Sicherheitsgruppe für interne, bzw. externe Mitarbeiter anzulegen und dann die Zugangsdaten (für Nutzer unsichtbar) im Azure AD durch einen Administrator zu hinterlegen. Dies geschieht durch das Anbinden der Twitter App an Azure AD als Provider zur Authentifizierung. So erfährt im Idealfall kein Autor das Twitter-Kennwort, was auch ein problemloses Zurücksetzen des Passworts ermöglicht.

Approval Workflow vor Veröffentlichung

Meldungen auf Twitter oder Instagram werden von Kunden und Medien immer häufiger mit offiziellen Presse-Statements gleichgesetzt. Daher sollte über einen Prozess zur Freigabe von Inhalten vor der Veröffentlichung nachgedacht werden. In vielen Unternehmen geschieht dies per E-Mail („Erbitte Freigabe für folgenden Text…“), jedoch ohne einen automatisierten Prozess dahinter. Mit Hilfe eines Approval Workflows basierend auf Microsoft Flow ist dies leicht, auch durch autorisierte Endnutzer, umsetzbar. Auf diese Weise sind die Genehmigungen von Tweets dokumentiert und der Inhalt wird automatisch und ohne inhaltliche Abweichungen veröffentlicht. Über einen solchen Mechanismus lassen sich auch gleich mehrere Konten und Dienste automatisch mit Inhalten füttern.

0