[et_pb_section fb_built=“1″ specialty=“on“ custom_css_main_1=“max-width:15%;“ disabled_on=“off|off|“ _builder_version=“4.16″ module_alignment=“center“ custom_padding=“2px|0px|0|0px|false|false“ global_colors_info=“{}“][et_pb_column type=“1_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][\/et_pb_column][et_pb_column type=“3_4″ specialty_columns=“3″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_row_inner admin_label=“Zeile“ _builder_version=“4.16″ custom_padding=“23px|0px|4px|0px|false|false“ locked=“off“ global_colors_info=“{}“][et_pb_column_inner saved_specialty_column_type=“3_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_post_title title=“off“ meta=“off“ featured_placement=“above“ admin_label=“Beitragsbild“ _builder_version=“4.16″ locked=“off“ global_colors_info=“{}“][\/et_pb_post_title][et_pb_post_title meta=“off“ featured_image=“off“ admin_label=“Beitragstitel“ _builder_version=“4.17.4″ custom_margin=“20px||“ locked=“off“ global_colors_info=“{}“][\/et_pb_post_title][\/et_pb_column_inner][\/et_pb_row_inner][\/et_pb_column][\/et_pb_section][et_pb_section fb_built=“1″ specialty=“on“ custom_css_main_1=“max-width:15%;“ disabled_on=“off|off|“ _builder_version=“4.16″ module_alignment=“center“ custom_padding=“0|0px|0|0px|false|false“ global_colors_info=“{}“][et_pb_column type=“1_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_text admin_label=“Tag“ _builder_version=“4.16″ _dynamic_attributes=“content“ custom_padding=“||0px“ locked=“off“ global_colors_info=“{}“]@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF9kYXRlIiwic2V0dGluZ3MiOnsiYmVmb3JlIjoiIiwiYWZ0ZXIiOiIuIiwiZGF0ZV9mb3JtYXQiOiJjdXN0b20iLCJjdXN0b21fZGF0ZV9mb3JtYXQiOiJkIn19@[\/et_pb_text][et_pb_text admin_label=“Monat“ _builder_version=“4.16″ _dynamic_attributes=“content“ custom_margin=“-5px||2px“ custom_padding=“||0px“ locked=“on“ global_colors_info=“{}“]@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF9kYXRlIiwic2V0dGluZ3MiOnsiYmVmb3JlIjoiIiwiYWZ0ZXIiOiIiLCJkYXRlX2Zvcm1hdCI6ImN1c3RvbSIsImN1c3RvbV9kYXRlX2Zvcm1hdCI6Ik0ifX0=@[\/et_pb_text][et_pb_divider color=“#939393″ divider_weight=“5px“ _builder_version=“4.16″ max_width=“25px“ height=“0px“ custom_margin=“0px||“ locked=“on“ global_colors_info=“{}“][\/et_pb_divider][et_pb_text admin_label=“Jahr“ _builder_version=“4.16″ _dynamic_attributes=“content“ text_font_size=“11px“ custom_margin=“0px||“ locked=“on“ global_colors_info=“{}“]@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF9kYXRlIiwic2V0dGluZ3MiOnsiYmVmb3JlIjoiIiwiYWZ0ZXIiOiIiLCJkYXRlX2Zvcm1hdCI6ImN1c3RvbSIsImN1c3RvbV9kYXRlX2Zvcm1hdCI6IlkifX0=@[\/et_pb_text][et_pb_text admin_label=“Schlagw\u00f6rter“ _builder_version=“4.16″ _dynamic_attributes=“content“ text_font=“|300|on||||||“ text_text_color=“#000000″ text_font_size=“12px“ text_line_height=“1.4em“ custom_margin=“10px||“ custom_padding=“14px||“ border_width_top=“1px“ border_color_top=“#939393″ border_style_top=“dotted“ saved_tabs=“all“ locked=“on“ global_colors_info=“{}“]@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF90YWdzIiwic2V0dGluZ3MiOnsiYmVmb3JlIjoiIiwiYWZ0ZXIiOiIiLCJsaW5rX3RvX3Rlcm1fcGFnZSI6Im9mZiIsInNlcGFyYXRvciI6IiwgIiwiY2F0ZWdvcnlfdHlwZSI6InBvc3RfdGFnIn19@[\/et_pb_text][\/et_pb_column][et_pb_column type=“3_4″ specialty_columns=“3″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_row_inner column_structure=“undefined“ admin_label=“Zeile“ _builder_version=“4.16″ custom_padding=“23px|0px|0px|0px|false|false“ collapsed=“off“ global_colors_info=“{}“][et_pb_column_inner type=“undefined“ saved_specialty_column_type=“3_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_text admin_label=“Schutzwall f\u00fcr mehr Identit\u00e4tssicherheit gegen digitale Raubritter“ _builder_version=“4.18.0″ text_font=“||on||||||“ custom_margin=“10px||25px“ custom_padding=“5px||5px“ z_index_tablet=“500″ text_text_shadow_horizontal_length_tablet=“0px“ text_text_shadow_vertical_length_tablet=“0px“ text_text_shadow_blur_strength_tablet=“1px“ link_text_shadow_horizontal_length_tablet=“0px“ link_text_shadow_vertical_length_tablet=“0px“ link_text_shadow_blur_strength_tablet=“1px“ ul_text_shadow_horizontal_length_tablet=“0px“ ul_text_shadow_vertical_length_tablet=“0px“ ul_text_shadow_blur_strength_tablet=“1px“ ol_text_shadow_horizontal_length_tablet=“0px“ ol_text_shadow_vertical_length_tablet=“0px“ ol_text_shadow_blur_strength_tablet=“1px“ quote_text_shadow_horizontal_length_tablet=“0px“ quote_text_shadow_vertical_length_tablet=“0px“ quote_text_shadow_blur_strength_tablet=“1px“ header_text_shadow_horizontal_length_tablet=“0px“ header_text_shadow_vertical_length_tablet=“0px“ header_text_shadow_blur_strength_tablet=“1px“ header_2_text_shadow_horizontal_length_tablet=“0px“ header_2_text_shadow_vertical_length_tablet=“0px“ header_2_text_shadow_blur_strength_tablet=“1px“ header_3_text_shadow_horizontal_length_tablet=“0px“ header_3_text_shadow_vertical_length_tablet=“0px“ header_3_text_shadow_blur_strength_tablet=“1px“ header_4_text_shadow_horizontal_length_tablet=“0px“ header_4_text_shadow_vertical_length_tablet=“0px“ header_4_text_shadow_blur_strength_tablet=“1px“ header_5_text_shadow_horizontal_length_tablet=“0px“ header_5_text_shadow_vertical_length_tablet=“0px“ header_5_text_shadow_blur_strength_tablet=“1px“ header_6_text_shadow_horizontal_length_tablet=“0px“ header_6_text_shadow_vertical_length_tablet=“0px“ header_6_text_shadow_blur_strength_tablet=“1px“ border_width_top=“1px“ border_color_top=“#939393″ border_width_bottom=“1px“ border_color_bottom=“#939393″ border_width_top_tablet=“1px“ border_width_top_phone=“1px“ border_width_bottom_tablet=“1px“ border_width_bottom_phone=“1px“ box_shadow_horizontal_tablet=“0px“ box_shadow_vertical_tablet=“0px“ box_shadow_blur_tablet=“40px“ box_shadow_spread_tablet=“0px“ locked=“off“ global_colors_info=“{}“]<\/p>\n
Schutzwall f\u00fcr mehr Identit\u00e4tssicherheit gegen digitale Raubritter<\/strong><\/em><\/p>\n Die Bedrohung durch Cyber-Angriffe, Datenschutzverletzungen und IT-Ausf\u00e4lle stehen bei Unternehmen weltweit an der Spitze ihrer Risiko-Liste. Das ergab eine Umfrage f\u00fcr das Allianz Risk Barometer, das die Allianz Global Corporate & Speciality (AGCS<\/a>), der Industrieversicherer der Allianz, Anfang 2022 ver\u00f6ffentlichte. Die Furcht vor den wirtschaftlichen Auswirkungen von Cyber-Kriminalit\u00e4t beunruhigt internationale F\u00fchrungskr\u00e4fte demnach mehr als Gesch\u00e4fts- und Lieferkettenunterbrechungen, Naturkatastrophen und die Covid-19-Pandemie.<\/em><\/p>\n Wie berechtigt die Furcht der Wirtschaft ist, zeigt sich in der Flut der Meldungen \u00fcber Cyber-Angriffe auf alle Bereiche, angefangen von der klassischen IT \u00fcber IoT-Installationen bis hin zu Industrie-Anlagen (auch OT genannt) und kritischen Infrastrukturen. Die Dunkelziffer kann man nicht einmal erahnen. Viele Organisationen zahlen und schweigen.<\/em><\/p>\n Zu den gr\u00f6\u00dften Bedrohungen f\u00fcr die Unternehmenssicherheit geh\u00f6ren nach wie vor E-Mail-Angriffe auf die Identit\u00e4tssicherheit. Mithilfe ausgekl\u00fcgelter Social-Engineering-Taktiken nehmen Cyberkriminelle dabei die Endbenutzer ins Visier. Mobiles Arbeiten, HomeOffice, BYOD (Bring Your Own Device) und auch Cloud-Computing k\u00f6nnen Schlupfl\u00f6cher bieten, \u00fcber die Angreifer eine Identit\u00e4t kapern.<\/em><\/p>\n [\/et_pb_text][et_pb_text admin_label=“Sicherheit ist Vertrauenssache “ _builder_version=“4.27.4″ text_font=“||||||||“ text_text_color=“#000000″ z_index_tablet=“500″ text_text_shadow_horizontal_length_tablet=“0px“ text_text_shadow_vertical_length_tablet=“0px“ text_text_shadow_blur_strength_tablet=“1px“ link_text_shadow_horizontal_length_tablet=“0px“ link_text_shadow_vertical_length_tablet=“0px“ link_text_shadow_blur_strength_tablet=“1px“ ul_text_shadow_horizontal_length_tablet=“0px“ ul_text_shadow_vertical_length_tablet=“0px“ ul_text_shadow_blur_strength_tablet=“1px“ ol_text_shadow_horizontal_length_tablet=“0px“ ol_text_shadow_vertical_length_tablet=“0px“ ol_text_shadow_blur_strength_tablet=“1px“ quote_text_shadow_horizontal_length_tablet=“0px“ quote_text_shadow_vertical_length_tablet=“0px“ quote_text_shadow_blur_strength_tablet=“1px“ header_text_shadow_horizontal_length_tablet=“0px“ header_text_shadow_vertical_length_tablet=“0px“ header_text_shadow_blur_strength_tablet=“1px“ header_2_text_shadow_horizontal_length_tablet=“0px“ header_2_text_shadow_vertical_length_tablet=“0px“ header_2_text_shadow_blur_strength_tablet=“1px“ header_3_text_shadow_horizontal_length_tablet=“0px“ header_3_text_shadow_vertical_length_tablet=“0px“ header_3_text_shadow_blur_strength_tablet=“1px“ header_4_text_shadow_horizontal_length_tablet=“0px“ header_4_text_shadow_vertical_length_tablet=“0px“ header_4_text_shadow_blur_strength_tablet=“1px“ header_5_text_shadow_horizontal_length_tablet=“0px“ header_5_text_shadow_vertical_length_tablet=“0px“ header_5_text_shadow_blur_strength_tablet=“1px“ header_6_text_shadow_horizontal_length_tablet=“0px“ header_6_text_shadow_vertical_length_tablet=“0px“ header_6_text_shadow_blur_strength_tablet=“1px“ box_shadow_horizontal_tablet=“0px“ box_shadow_vertical_tablet=“0px“ box_shadow_blur_tablet=“40px“ box_shadow_spread_tablet=“0px“ global_colors_info=“{}“]<\/p>\n \u200b<\/p>\n In Teil 1<\/a> unserer Blogserie erw\u00e4hnten wir bereits, dass Microsoft im Sommer 2020 f\u00fcr alle Microsoft 365 Business Premium-Konten Azure AD Premium 1 einf\u00fchrte. Das soll die Identit\u00e4tssicherheit<\/strong> der Kunden st\u00e4rken. Ob alle Anforderungen erf\u00fcllt und s\u00e4mtliche Probleme damit gel\u00f6st werden? Nicht alle Nutzer sind sich sicher. ProSoft bietet mit der SecureIdentity Plattform<\/a> von SecurEnvoy<\/a> eine L\u00f6sung an, die bereits von vielen Nutzern als Alternative zum Microsoft-Lizenzprogramm eingesetzt wird.<\/p>\n F\u00fcr die Zwei-Faktor Authentifizierung<\/a> von SecurEnvoy sprechen im Besonderen die unten aufgef\u00fchrten 7 Punkte bzw. Vorteile. In Teil 1 unserer Themenreihe sind wir bereits auf die Punkte 1 und 2 eingegangen. Der zweite Teil unserer Themenreihe behandelt die Themen 3, 4 und 5.<\/p>\n <\/p>\n [\/et_pb_text][\/et_pb_column_inner][\/et_pb_row_inner][et_pb_row_inner admin_label=“#3″ module_id=“3″ _builder_version=“4.18.0″ _module_preset=“default“ global_colors_info=“{}“][et_pb_column_inner saved_specialty_column_type=“3_4″ _builder_version=“4.18.0″ _module_preset=“default“ global_colors_info=“{}“][et_pb_text admin_label=“3. Schutz der Desktop-Anmeldung“ _builder_version=“4.18.0″ text_font=“||||||||“ text_text_color=“#000000″ z_index_tablet=“500″ text_text_shadow_horizontal_length_tablet=“0px“ text_text_shadow_vertical_length_tablet=“0px“ text_text_shadow_blur_strength_tablet=“1px“ link_text_shadow_horizontal_length_tablet=“0px“ link_text_shadow_vertical_length_tablet=“0px“ link_text_shadow_blur_strength_tablet=“1px“ ul_text_shadow_horizontal_length_tablet=“0px“ ul_text_shadow_vertical_length_tablet=“0px“ ul_text_shadow_blur_strength_tablet=“1px“ ol_text_shadow_horizontal_length_tablet=“0px“ ol_text_shadow_vertical_length_tablet=“0px“ ol_text_shadow_blur_strength_tablet=“1px“ quote_text_shadow_horizontal_length_tablet=“0px“ quote_text_shadow_vertical_length_tablet=“0px“ quote_text_shadow_blur_strength_tablet=“1px“ header_text_shadow_horizontal_length_tablet=“0px“ header_text_shadow_vertical_length_tablet=“0px“ header_text_shadow_blur_strength_tablet=“1px“ header_2_text_shadow_horizontal_length_tablet=“0px“ header_2_text_shadow_vertical_length_tablet=“0px“ header_2_text_shadow_blur_strength_tablet=“1px“ header_3_text_shadow_horizontal_length_tablet=“0px“ header_3_text_shadow_vertical_length_tablet=“0px“ header_3_text_shadow_blur_strength_tablet=“1px“ header_4_text_shadow_horizontal_length_tablet=“0px“ header_4_text_shadow_vertical_length_tablet=“0px“ header_4_text_shadow_blur_strength_tablet=“1px“ header_5_text_shadow_horizontal_length_tablet=“0px“ header_5_text_shadow_vertical_length_tablet=“0px“ header_5_text_shadow_blur_strength_tablet=“1px“ header_6_text_shadow_horizontal_length_tablet=“0px“ header_6_text_shadow_vertical_length_tablet=“0px“ header_6_text_shadow_blur_strength_tablet=“1px“ box_shadow_horizontal_tablet=“0px“ box_shadow_vertical_tablet=“0px“ box_shadow_blur_tablet=“40px“ box_shadow_spread_tablet=“0px“ global_colors_info=“{}“]<\/p>\n Den Anmeldevorgang unter Windows vollst\u00e4ndig abzusichern, selbst mittels Multi-Faktor-Authentifizierung (MFA), ist ein Problem, das Microsoft noch nicht wirklich geknackt hat. Windows Hello ist nicht zuverl\u00e4ssig genug und unglaublich schwierig zu verwalten. Gerade in gro\u00dfen Organisationen kann das zum Problem f\u00fcr die Identit\u00e4tssicherheit werden.<\/p>\n Der SecurEnvoy Windows Logon Agent kann auf allen Windows-Arbeitsstationen und -Servern installiert werden. Konsolen- sowie RDP-Anmeldungen lassen sich so mit MFA sichern. Jeder Nutzer, der direkt oder remote versucht auf Windows zuzugreifen, wird automatisch zur Eingabe von MFA aufgefordert. In Kombination mit verschiedenen SecurEnvoy Authentifizierungsverfahren<\/a> kann MFA selbst dann bereitgestellt werden, wenn ein Benutzer versucht, sich zu authentifizieren, w\u00e4hrend er offline ist.<\/p>\n Der Logon Agent l\u00e4sst sich so konfigurieren, dass er die Anmeldung und das Entsperren sch\u00fctzt. Ein Nutzer, der seinen Rechner manuell sperrt, wird dadurch bei seiner R\u00fcckkehr zur MFA aufgefordert. Bei Bedarf besteht die Option, Gruppenmitgliedschaften f\u00fcr MFA zu aktivieren. So k\u00f6nnen bei der RDP-Anmeldung auf Servern z. B. nur Dom\u00e4nen- oder lokale Administratoren zur Eingabe von MFA aufgefordert werden. Das schr\u00e4nkt den Zugriff f\u00fcr Benutzer au\u00dferhalb dieser Gruppe ein, was das Risiko des Missbrauchs von Anmeldeinformationen verringert und die Identit\u00e4tssicherheit erh\u00f6ht. Der Windows Logon Agent von SecurEnvoy l\u00e4sst sich nahtlos in das Microsoft-Betriebssystem integrieren und bietet einen nativen Workflow f\u00fcr Benutzer. Zu den weiteren Funktionen geh\u00f6ren der Notfallzugang und die selbst\u00e4ndige Passwortr\u00fccksetzung f\u00fcr Benutzer vom Endger\u00e4t aus.<\/p>\n macOS-Endger\u00e4te sind im Unternehmensumfeld auf dem Vormarsch. Nutzer dieser Ger\u00e4te sind in der Regel F\u00fchrungskr\u00e4fte, Vorstandsmitglieder, Softwareentwickler oder Sicherheitsteams. Dementsprechend stehen sie verst\u00e4rkt im Fokus von Angreifern. In diesem Umfeld hat der Schutz vor diversen Angriffsvektoren daher oberste Priorit\u00e4t.<\/p>\n Der SecurEnvoy macOS Logon Agent kann hier problemlos eingesetzt werden, um den Standard-Workflow zu erweitern und einen sicheren Zugriff auf macOS-Ger\u00e4te zu erm\u00f6glichen. Das Risiko eines unbefugten Zugriffs auf die Unternehmensumgebung l\u00e4sst sich dadurch reduzieren, ohne Kompromisse bei der Funktionalit\u00e4t zu machen. macOS Systeme lassen sich vollst\u00e4ndig integrieren und sicher mit den Authentifizierungsl\u00f6sungen von SecurEnvoy nutzen.<\/p>\n <\/p>\n [\/et_pb_text][et_pb_image src=“https:\/\/www.prosoft.de\/blog\/wp-content\/uploads\/2019\/09\/2-faktor-authentifizierung.jpg“ alt=“2 faktor authentifizierung“ title_text=“2 faktor authentifizierung“ _builder_version=“4.18.0″ _module_preset=“default“ global_colors_info=“{}“][\/et_pb_image][\/et_pb_column_inner][\/et_pb_row_inner][et_pb_row_inner admin_label=“#4″ module_id=“4″ _builder_version=“4.18.0″ collapsed=“off“ global_colors_info=“{}“][et_pb_column_inner saved_specialty_column_type=“3_4″ _builder_version=“4.16″ global_colors_info=“{}“][et_pb_text admin_label=“4. Erweiterte RADIUS-Unterst\u00fctzung“ _builder_version=“4.18.0″ text_font=“||||||||“ text_text_color=“#000000″ z_index_tablet=“500″ text_text_shadow_horizontal_length_tablet=“0px“ text_text_shadow_vertical_length_tablet=“0px“ text_text_shadow_blur_strength_tablet=“1px“ link_text_shadow_horizontal_length_tablet=“0px“ link_text_shadow_vertical_length_tablet=“0px“ link_text_shadow_blur_strength_tablet=“1px“ ul_text_shadow_horizontal_length_tablet=“0px“ ul_text_shadow_vertical_length_tablet=“0px“ ul_text_shadow_blur_strength_tablet=“1px“ ol_text_shadow_horizontal_length_tablet=“0px“ ol_text_shadow_vertical_length_tablet=“0px“ ol_text_shadow_blur_strength_tablet=“1px“ quote_text_shadow_horizontal_length_tablet=“0px“ quote_text_shadow_vertical_length_tablet=“0px“ quote_text_shadow_blur_strength_tablet=“1px“ header_text_shadow_horizontal_length_tablet=“0px“ header_text_shadow_vertical_length_tablet=“0px“ header_text_shadow_blur_strength_tablet=“1px“ header_2_text_shadow_horizontal_length_tablet=“0px“ header_2_text_shadow_vertical_length_tablet=“0px“ header_2_text_shadow_blur_strength_tablet=“1px“ header_3_text_shadow_horizontal_length_tablet=“0px“ header_3_text_shadow_vertical_length_tablet=“0px“ header_3_text_shadow_blur_strength_tablet=“1px“ header_4_text_shadow_horizontal_length_tablet=“0px“ header_4_text_shadow_vertical_length_tablet=“0px“ header_4_text_shadow_blur_strength_tablet=“1px“ header_5_text_shadow_horizontal_length_tablet=“0px“ header_5_text_shadow_vertical_length_tablet=“0px“ header_5_text_shadow_blur_strength_tablet=“1px“ header_6_text_shadow_horizontal_length_tablet=“0px“ header_6_text_shadow_vertical_length_tablet=“0px“ header_6_text_shadow_blur_strength_tablet=“1px“ box_shadow_horizontal_tablet=“0px“ box_shadow_vertical_tablet=“0px“ box_shadow_blur_tablet=“40px“ box_shadow_spread_tablet=“0px“ global_colors_info=“{}“]<\/p>\n Unternehmen verlagern ihre IT-Umgebungen zunehmend in die Cloud. Dennoch sind die bestehenden Umgebungen vor Ort h\u00e4ufig durch ein VPN oder andere remote Zugriffsmethoden gesch\u00fctzt. Diese unterst\u00fctzen in der Regel das RADIUS-Protokoll.<\/p>\n Microsoft Azure AD MFA unterst\u00fctzt das RADIUS-Protokoll ebenfalls, ben\u00f6tigt aber zus\u00e4tzliche Komponenten wie den Network Policy Server (NPS), was die Komplexit\u00e4t erh\u00f6ht. Die RADIUS-F\u00e4higkeit ist zudem begrenzt und funktioniert nicht mit allen VPNs einwandfrei.<\/p>\n SecurEnvoy bietet eine vollst\u00e4ndig betriebsbereite RADIUS-Funktion. Unterst\u00fctzt wird eine Vielzahl von Legacy-Anwendungen, einschlie\u00dflich traditioneller VPN-basierter Technologien und Remote Desktop-Umgebungen.<\/p>\n Die Unterst\u00fctzung f\u00fcr RADIUS-Clients basiert auf Richtlinien f\u00fcr „vertrauensw\u00fcrdige Netzwerke“. Benutzer, die sich von einer bestimmten Adresse oder einem bestimmten Hostnamen aus verbinden, werden nicht zur MFA aufgefordert. Sie k\u00f6nnen sich nur mit Benutzername und Passwort authentifizieren. In \u00e4hnlicher Form lassen sich „gesperrte Netzwerke“ hinzuf\u00fcgen. Authentifizierungsversuche von einem oder mehreren bestimmten Netzwerkstandort(en) k\u00f6nnen im Fall der F\u00e4lle vollst\u00e4ndig blockiert werden.<\/p>\n Mit dem Verfahren k\u00f6nnen auch „vertrauensw\u00fcrdige Gruppen“ konfiguriert werden. Benutzer innerhalb bestimmter Gruppen ben\u00f6tigen dann bei der Authentifizierung keine MFA. Bei Bedarf k\u00f6nnen Attribute an den RADIUS-Client zur\u00fcckgegeben werden. Auch eine Authentifizierung nur von bestimmten Dom\u00e4nen ist m\u00f6glich. Das optimiert z.B. Prozesse von Managed Service Providern, die mandantenf\u00e4hige Umgebungen betreiben.<\/p>\n <\/p>\n [\/et_pb_text][et_pb_image src=“https:\/\/www.prosoft.de\/blog\/wp-content\/uploads\/2019\/11\/bsi-passwort.jpg“ alt=“Identit\u00e4tssicherheit“ title_text=“Identit\u00e4tssicherheit – Unterschiedliche Profile brauchen individuelle Authentifizierungsmethoden“ _builder_version=“4.18.0″ _module_preset=“default“ global_colors_info=“{}“][\/et_pb_image][\/et_pb_column_inner][\/et_pb_row_inner][et_pb_row_inner admin_label=“#5″ module_id=“5″ _builder_version=“4.18.0″ background_color=“RGBA(255,255,255,0)“ custom_padding=“0px||1px|||“ global_colors_info=“{}“][et_pb_column_inner saved_specialty_column_type=“3_4″ _builder_version=“4.16″ global_colors_info=“{}“][et_pb_text admin_label=“5. Erh\u00f6hte Granularit\u00e4t der Authentifizierungsrichtlinien“ _builder_version=“4.27.4″ hover_enabled=“0″ global_colors_info=“{}“ sticky_enabled=“0″]<\/p>\n Die Implementierung effektiver, aber dennoch einfacher Zugriffsrichtlinien ist f\u00fcr Unternehmen eine gro\u00dfe Herausforderung. Microsoft Azure AD MFA hier bietet hier nur eine begrenzte Granularit\u00e4t. Das ist eine Herausforderung f\u00fcr den Aufbau eines Gleichgewichts zwischen Identit\u00e4tssicherheit und Benutzerfreundlichkeit.<\/p>\n Herausforderungen sind Authentifizierungsmethoden sowie einige Konfigurationen, die nur als globale „Ein\/Aus“-Einstellung verf\u00fcgbar sind. Deshalb k\u00f6nnen Organisationen beispielsweise keine Richtlinien konfigurieren, die nur Mechanismen wie SMS OTP f\u00fcr einige Benutzeraktivit\u00e4ten mit geringem Risiko zulassen. Daher ist es wichtig, dass Unternehmen \u00fcber eine breite Palette von Authentifizierungsmechanismen verf\u00fcgen. Das wird jedem Anwendungsfall und jeder Benutzergruppe gerecht.<\/p>\n Zur Erh\u00f6hung der Identit\u00e4tssicherheit stellt SecurEnvoy einzelnen Benutzern oder Benutzergruppen f\u00fcr Anmeldungen eine breite Palette von Authentifizierungsmethoden zur Verf\u00fcgung. Die Optionen reichen von biometrisch gesch\u00fctzten Smart-Phone-Apps \u00fcber Hardware-Token bis hin zu einfachen SMS-OTP.<\/p>\n Die SecurEnvoy Plattformen (IAM, MFA) liefern auch detaillierte Berichte dar\u00fcber, welche Benutzer f\u00fcr welche Authentifizierungsmethoden angemeldet sind. Verantwortliche erhalten so einen transparenten \u00dcberblick \u00fcber die ausgew\u00e4hlten Authentifizierungsarten.<\/p>\n Sobald Nutzer bei der Anmeldung die M\u00f6glichkeit haben, ihre gew\u00fcnschte Anmeldemethode selbst auszuw\u00e4hlen, steigt die Akzeptanz. Die Optionen werden auf Verwaltungsebene konfiguriert. Das garantiert ein H\u00f6chstma\u00df an Benutzerfreundlichkeit.<\/p>\n SecurEnvoy verf\u00fcgt \u00fcber eine integrierte Benutzer-Selbstverwaltungsfunktion. Benutzer k\u00f6nnen damit ihre Authentifizierungsmethode sicher, schnell und einfach \u00e4ndern. Das wird m\u00f6glicherweise notwendig, wenn ein Ger\u00e4t verloren geht, gewechselt wird oder wenn sich die Arbeitsumgebung \u00e4ndert.<\/p>\n Er k\u00fcrzlich f\u00fchrte SecurEnvoy eine Kundenumfrage zum Thema Geo-IP durch. Das Ergebnis zeigt, dass Unternehmen wenig Vertrauen in die Nutzung der Standard-Geo-IP als Metrik zur Identifizierung eines Benutzers haben. Wenn es um Datenhoheit und Datengrenzen geht, ist es aber wichtig genau zu wissen, dass ein Benutzer von einem bestimmten Standort aus zugreift. Noch wichtiger ist es zu wissen, dass er nicht von einem Standort aus zugreift, der nicht autorisiert ist.<\/p>\n SecurEnvoy kann den Standort des Benutzers zum Zeitpunkt der Authentifizierung garantieren. Entsprechende strenge Richtlinien k\u00f6nnen individuell definiert werden. So lassen sich exakte vordefinierte „sichere“ Standorte definieren oder ein auch zul\u00e4ssiges Ma\u00df an Abweichung zwischen der Anfrage und der Authentifizierungsantwort (PUSH) erlauben. Unternehmen k\u00f6nnen dadurch die Identit\u00e4t des Benutzers, aber auch den genauen Standort garantieren. Die Benutzerzugangskontrolle wird so auf eine neue Ebene gehoben.<\/p>\n [\/et_pb_text][et_pb_divider show_divider=“off“ _builder_version=“4.18.0″ _module_preset=“default“ min_height=“25px“ global_colors_info=“{}“][\/et_pb_divider][\/et_pb_column_inner][\/et_pb_row_inner][\/et_pb_column][\/et_pb_section][et_pb_section fb_built=“1″ specialty=“on“ custom_css_main_1=“max-width:15%“ disabled_on=“off|off|off“ _builder_version=“4.16″ custom_padding=“0|0px|0|0px|false|false“ custom_css_main_element=“background-color: #efefef“ global_colors_info=“{}“][et_pb_column type=“1_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_image src=“https:\/\/www.prosoft.de\/blog\/wp-content\/uploads\/2018\/12\/fazit.svg“ align_tablet=“center“ align_phone=““ align_last_edited=“on|desktop“ disabled_on=“on|on|“ admin_label=“Bild Fazit“ _builder_version=“4.16″ max_width=“35%“ module_alignment=“right“ saved_tabs=“all“ locked=“off“ global_colors_info=“{}“][\/et_pb_image][\/et_pb_column][et_pb_column type=“3_4″ specialty_columns=“3″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_row_inner column_structure=“undefined“ admin_label=“Zeile“ _builder_version=“4.16″ global_colors_info=“{}“][et_pb_column_inner type=“undefined“ saved_specialty_column_type=“3_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_text admin_label=“Fortsetzung folgt“ _builder_version=“4.27.4″ z_index_tablet=“500″ box_shadow_horizontal_tablet=“0px“ box_shadow_vertical_tablet=“0px“ box_shadow_blur_tablet=“40px“ box_shadow_spread_tablet=“0px“ global_colors_info=“{}“]<\/p>\n Damit sind wir am Ende des zweiten Teils unserer Themenreihe zur Identit\u00e4tssicherheit<\/strong> angekommen. Viele Informationen, die wir Ihnen hier an die Hand geben, nicht wahr? Aber noch sind wir nicht am Ende.<\/p>\n Im dritten Teil unseres Blogs informieren wir Sie \u00fcber die beiden verbleibenden Punkte auf der SecurEnvoy-Liste, die Handhabung mehrerer Verzeichnisumgebungen<\/strong> sowie dem Kunden-Support im Concierge-Stil<\/strong>. Damit komplettieren wir die sieben Gr\u00fcnde, die SecurEnvoy zur echten Alternative zu Microsoft Azure AD machen.\u00a0<\/p>\n Sie haben Fragen zur SecureIdentity Plattform<\/a> von SecurEnvoy und zum Thema Identit\u00e4tssicherheit<\/strong>? Sprechen Sie uns an! Entweder telefonisch unter +49 8171\/405-200 oder per E-Mail an vertrieb@prosoft.de<\/a>.<\/p>\n Dieser Blog wurde von ProSoft geschrieben und basiert auf dem von SecurEnvoy ver\u00f6ffentlichten Blog \u201e7 Reasons why customers consider SecurEnvoy an alternative to Microsoft Azure AD MFA for Identity security\u201c. Das Original finden Sie hier<\/a>.<\/p>\n [\/et_pb_text][\/et_pb_column_inner][\/et_pb_row_inner][\/et_pb_column][\/et_pb_section][et_pb_section fb_built=“1″ admin_label=“Redakteur Peter Kopfmann“ _builder_version=“4.17.6″ custom_padding=“0|0px|2px|0px|false|false“ global_module=“2039″ global_colors_info=“{}“][et_pb_row _builder_version=“4.16″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“ max_width=“1080px“ custom_padding=“24px|0px|35px|0px|false|false“ global_colors_info=“{}“][et_pb_column type=“4_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_image src=“https:\/\/www.prosoft.de\/blog\/wp-content\/uploads\/2019\/02\/Robert-Korherr-Geschaeftsfuehrer-ProSoft-GmbH.png“ alt=“Robert Korherr“ title_text=“Robert-Korherr-Geschaeftsfuehrer-ProSoft-GmbH“ align=“center“ align_tablet=“center“ align_phone=““ align_last_edited=“on|desktop“ admin_label=“Bild Robert Korherr“ _builder_version=“4.22.2″ z_index_tablet=“500″ custom_css_main_element=“max-width:100px;;“ global_colors_info=“{}“][\/et_pb_image][et_pb_text admin_label=“Text RK“ _builder_version=“4.22.2″ text_orientation=“center“ z_index_tablet=“500″ global_colors_info=“{}“]<\/p>\nSicherheit ist Vertrauenssache<\/h2>\n
\n
3. Schutz der Desktop-Anmeldung<\/h2>\n
\u00a0<\/h4>\n
Windows Logon & RDP mit MFA von SecurEnvoy sch\u00fctzen<\/h4>\n
\u00a0<\/h4>\n
macOS-Desktops mit MFA sch\u00fctzen<\/h4>\n
4. Erweiterte RADIUS-Unterst\u00fctzung<\/h2>\n
\u00a0<\/h4>\n
Volle Funktionsunterst\u00fctzung f\u00fcr RADIUS-basierte Clients mit MFA<\/h4>\n
5. Erh\u00f6hte Granularit\u00e4t der Authentifizierungsrichtlinien<\/h2>\n
<\/h4>\n
Unterschiedliche Profile brauchen individuelle Authentifizierungsmethoden<\/h4>\n
<\/h4>\n
Benutzer-Selbstverwaltung reduziert Verwaltungsaufwand<\/h4>\n
<\/h4>\n
Wenn Geo-IP nicht ausreicht<\/h4>\n
Fortsetzung folgt<\/h4>\n