Neuigkeiten Archive - Seite 5 von 8

Microsoft stellt Unternehmenszugänge auf Conditional Access um

Admins aufgepasst: Microsoft führt ab dieser Woche neue Richtlinien für den bedingten Zugriff (sog. conditional access) ein. Dadurch soll die Multi-Faktor-Authentifizierung (MFA) im Unternehmensumfeld nach und nach Pflicht werden.

In den meisten Fällen kommen die folgenden drei Richtlinien zum Einsatz:

MFA für Admin-Zugänge: So sollen Accounts mit höheren Rechten vor Unbefugten geschützt werden.
MFA auf individueller Nutzerbasis: Bei Zugriff auf Cloud-Anwendungen müssen sich User mittels MFA authentifizieren.
MFA für Konten mit hohem Risiko: Nutzer, bei denen die Software ein erhöhtes Risiko erkennt, müssen sich ebenfalls mittels MFA authentifizieren. Hierfür wird jedoch die Lizenz „Entra ID Premium Plan 2“ vorausgesetzt.

Die Richtlinien werden nicht sofort scharf geschaltet, sondern kommen zunächst in einem sogenannten „Nur melden“-Modus zum Einsatz. Dadurch verhindern sie einen MFA-freien Zugriff nicht, sondern generieren zunächst Berichte darüber, wie sich die MFA-Pflicht auf die betroffenen Accounts auswirken würde. Die Übergangsfrist beträgt 90 Tage.

Wie gehen wir Admins nun vor? Wie folgt:

Wir überprüfen die generierten Berichte darauf, welche Auswirkungen und Nutzen die neuen Richtlinien haben.
Wir passen die Richtlinien ggf. an die speziellen Anforderungen des Unternehmens an.
Wir schulen sämtliche Nutzer im Umgang mit mindestens einer MFA-Methode.

Mehr Infos zu Microsofts Ankündigung finden sich im offiziellen Security-Blog:

https://www.microsoft.com/en-us/security/blog/2023/11/06/automatic-conditional-access-policies-in-microsoft-entra-streamline-identity-protection

Für alle Interessierten haben wir außerdem Informationen zur MFA und ihrer generellen Funktionsweise auf unserer Webseite zusammengefasst:

https://www.premier-experts.de/schutz-durch-multi-faktor-authentifizierung

Microsoft stellt Unternehmenszugänge auf Conditional Access um

Neue Lücken im Exchange Server

Ein interessanter Fall der IT-Sicherheit geht gerade durch die Medien: Berichte unabhängiger Sicherheitsexperten sprechen von vier neuen Sicherheitslücken in Microsoft Exchange Server. Sie alle ermöglichen unbefugten Zugriff auf Daten oder gar die Ausführung von beliebigem Code auf kompromittierten Systemen.

Microsoft verweist darauf, dass eine dieser Lücken bereits im August-Update geschlossen wurde. Die anderen drei seien weniger schlimm als befürchtet, denn für die Ausnutzung müsse der Angreifer sich mit gültigen Zugangsdaten am System authentifizieren. Deshalb sollen die Lücken erst mit zukünftigen Updates statt sofort geschlossen werden.

Jedoch: Gültige Zugangsdaten findet man im Netz zuhauf. Die Darknet-Foren und -Marktplätze verkaufen sie terabyteweise – auch Zugänge zu Exchange-Unternehmensservern. Was tun also, solange die Updates ausbleiben?

Auf die Gefahr hin, uns zu wiederholen: Wir empfehlen die Multi-Faktor-Authentifizierung (MFA). Das erschwert Kriminellen den Zugang zu Unternehmensnetzen deutlich (!) – selbst dann, wenn sie über echte Zugangsdaten der Mitarbeiter verfügen.

Mehr Infos: https://www.premier-experts.de/schutz-durch-multi-faktor-authentifizierung/

Microsoft Ignite im Netz kostenlos

IT-Experten aufgepasst: #Ignite, Microsofts jährliche Konferenz für professionelle Anwender, findet dieses Jahr vom 14. bis zum 17. November in Seattle statt. Das Event ist beliebt: Die über 1.500 US-Dollar teuren Eintrittskarten sind ausverkauft.

Interessierte Anwender können jedoch an der Konferenz online teilnehmen. Am 15. und 16. November bietet #Microsoft allen Technik-Enthusiasten die Möglichkeit, den Keynotes beizuwohnen und an Expertendiskussionen teilzunehmen – und zwar kostenlos.

Voraussetzung für die Teilnahme ist lediglich eine Vorab-Registrierung. Wer also wissen möchte, wie sich die #KI-Technologien auf #Windows, #Teams, #Cloud und #IT-Sicherheit auswirken, folgt am besten diesem Link:

https://ignite.microsoft.com/en-US/home

MS Ignite im Netz kostenlos — Screenshot von Microsoft Ignite-Webseite.

Ladesäulen für Elektrofahrzeuge bei PE

Zwei Parkplätze vor unserem Büro stehen seit dem 1.10. buchstäblich unter Strom. Wir haben sie nämlich mit E-Ladesäulen aufgerüstet.

PE-Mitarbeiterinnen und -Mitarbeiter, die einen Firmenwagen mit Elektro- oder Hybrid-Antrieb fahren, können ihr Fahrzeug auf diese Weise ohne Umwege zur E-Tankstelle aufladen. Das tut nicht nur der eigenen Zeitplanung, sondern auch der Umwelt gut: Unsere Ladesäulen werden zu 100 Prozent mit Ökostrom betrieben.

Und ja, wir geben’s zu: Bei der Einweihung der beiden Stromhähne gab es ganz viele schlechte Wortspiele. Säule 1 hat zum Beispiel den Spitznamen „Ladebalken“ bekommen. Säule 2 heißt fortan „Saftpresse“. Bevor jemand fragt: Der Vorschlag „Car Men Elektra“ setzte sich nicht durch. Dafür fielen bei der feierlichen Inbetriebnahme die Worte „E’zapft is“. Es war schließlich Oktober.

Patches für Sicherheitslücken in VMware

Manche Sicherheitslücken sind so kritisch, dass der Hersteller Patches sogar für längst nicht mehr unterstützte Versionen seiner Software herausbringt.

Aktuelles Beispiel: VMware vCenter Server und Cloud Foundation. Diese beiden Programme erlaubten Unbefugten, schädlichen Code einzuschleusen und auszuführen. Die am Mittwoch veröffentlichten Patches schließen die Lücken nicht nur in den aktuellen vCenter-Generationen 8 und 7, sondern auch in den längst nicht mehr unterstützten Versionen 6.7U3, 6.5U3. Auch die alte Version 3 von Cloud Foundation erhielt ein entsprechendes Update.

Da Softwarelücken in VMwares Produkten regelmäßig von Exploits heimgesucht werden, sollten Administratoren die Sicherheitsupdates schnellstmöglich aufspielen. Mehr Informationen finden sich in VMwares Sicherheitswarnung:

https://www.vmware.com/security/advisories/VMSA-2023-0023.html

#SecurityWarning #VMware #SafetyFirst

PE-Sommerfest 2023

Arbeitsmeeting im Kinosaal, Sauna drei Meter neben dem Büro … Was wie ein Widerspruch klingt, ist für uns eine gute Kombi. Oder auch: Sommerfest im September. Warum nicht zusammen auf die letzten sonnigen Tage anstoßen, bevor das Wetter herbstlich kühl und trüb wird?

Das dachte sich wohl auch unsere Kollegin Doris – und stellte kurzerhand ihren eigenen Garten für die Feierlichkeit zur Verfügung. Darin aufgebaut: ein Festzelt, eine Bar, ein Catering-Bereich sowie eine von unserem Experten Dominic selbst entwickelte Fotobox. Dazu ein ganzes Arsenal an Verkleidungsmöglichkeiten, damit dabei auch wirklich tolle Gruppenbilder entstehen, die man am nächsten Morgen überhaupt nicht bereut.

Neben den leckeren Vor-, Haupt- und Nachspeisen von AromaTisch Marco Hack sorgte vor allem der Barkeeper vom Gelben Haus aus Nürnberg mit einem stetigen Nachschub an selbst kreierten Cocktails für eine ausgelassene Stimmung. Und natürlich eine Live-Band, die uns den ganzen Abend mit aktuellen Hits und Rock-Klassikern von der Bühne des Festzeltes beschallte.

Nach Einbruch der Dunkelheit erfreute uns Markus Just mit einer spektakulären Performance. Wer hierbei an eine Feuershow denkt, liegt falsch: Es war eine – speziell für uns IT-Nerds entwickelte – Lasershow, die unsere Bits und Bytes zum Beben brachte.

Wir bedanken uns an dieser Stelle bei Doris, dem Orga-Team sowie bei allen Helferinnen und Helfern für einen gelungenen, gemütlichen und lustigen Abend, der übrigens für einige besonders feierfeste Kolleginnen und Kollegen erst um 3 Uhr nachts zu Ende ging! Wir kommen gerne wieder!

Internationaler Tag des Kaffees

Kaffee – der wahre Stoff, der die IT-Abteilungen vieler Unternehmen antreibt. Am 1. Oktober feierten Eingeweihte bereits zum 18. Mal den Internationalen Tag des Kaffees.

Ob mit Milch und Zucker, entkoffeiniert oder in Form eines doppelten Espressos – für viele von uns, premier experts, beginnt ein guter Tag mit einem Schluck #Kaffee. Zu Ehren des Tages gibt es an dieser Stelle deshalb drei Fun Facts zu dem weltweit beliebtesten Getränk:

Statistisch gesehen trank jeder Deutsche im Jahr 2022 stolze 167 Liter Kaffee. Bei uns im Büro ist das ein normaler Montag.
Papst Johannes Paul I. soll mal gesagt haben: „Zwei Dinge sind im Vatikan schwer zu bekommen: Ehrlichkeit und eine Tasse Kaffee.“ Mittlerweile ist der Kaffee im Vatikan keine Seltenheit mehr.
Die am besten gewartete Hardware in jedem Unternehmen ist die Kaffeemaschine. Zugegeben, das haben wir uns gerade ausgedacht, aber gefühlt ist es doch so, oder?

In diesem Sinne: Wir wünschen allen ein angenehmes Röstaroma!

PE auf der „Wall of Fame“ bei SKZ

Im August wurde uns eine besondere Ehre zuteil! SKZ, das Süddeutsche Kunststoff-Zentrum mit Hauptsitz in Würzburg, brachte unser Firmenlogo an seiner „Wall of Fame“ an.

Der unterfränkische Spezialist ist mit seiner über 60-jährigen Geschichte und Standorten in sieben Städten eine führende Größe in der Kunststoffbranche.

Beim TZQ, dem in diesem Jahr eröffneten Trainings-Zentrum für Qualitätswesen von SKZ, sowie bei der 2022 eingeweihten Modellfabrik haben wir uns um die Vernetzung und den WLAN-Ausbau gekümmert.

Der Moment, als Sylvia Schmidt von SKZ unser Logo an der leuchtenden „Wall of Fame“ anbrachte, erfüllte uns mit Dankbarkeit. Dankbarkeit für das uns entgegengebrachte Vertrauen und die tolle Zusammenarbeit.

Wir fühlen uns sehr geehrt!

PE-Ausflug zum Center Parcs Allgäu

Ein Wochenende voller Spaß und unvergesslicher Erlebnisse

Sommerzeit ist Ausflugszeit! Unser diesjähriges Ziel war der #CenterParcs Allgäu in Baden-Württemberg. Am Freitagnachmittag ging’s los: Wir stiegen voller Vorfreude in den Bus zu unseren gemütlichen Unterkünften.

Nach der Ankunft genossen wir ein gemeinsames Abendessen in der „Goldenen Krone“ in Leutkirch, bevor wir in der anschließenden Bowling-Runde buchstäblich abgeräumt haben.

Das reichhaltige Frühstück am Samstagmorgen stärkte uns für das nächste Abenteuer: #Geocaching in der Alpsee-Bergwelt in Immenstadt. Dort haben wir in Teams knifflige Rätsel gelöst und einen gut versteckten Schatz gefunden. #Teamwork at its best!

Beim gemeinsamen Grillen am Abend haben wir die Erlebnisse noch einmal Revue passieren und den Tag gemütlich ausklingen lassen, bevor es am Sonntag wieder zurück in die fränkische Heimat ging.

Das gesamte Wochenende bot eine tolle Gelegenheit, den Teamgeist zu stärken und bleibende Erinnerungen zu schaffen. Wir haben viel gelacht, uns noch besser kennengelernt und eine schöne Zeit miteinander genossen. Ein herzliches Dankeschön an alle, die diesen unvergesslichen Ausflug möglich gemacht haben!

PE-Event: Donau-Floßfahrt

Ahoi an alle Matrosen, die unserer Einladung gefolgt und mit uns am Samstag, dem 24. Juni, auf dem Floß die Donau herunter gefahren sind!

Unser Abenteuer startete um 10 Uhr an der Floßlände in Vohburg. Nach einer kurzen Begrüßung und Einweisung durch den Steuermann ging die Floßfahrt schon los. So früh am Morgen benötigt der Matrose natürlich erst einmal eine Stärkung – in Form eines traditionellen Weißwurstfrühstücks mit frischen Weißwürsten, Brezen, süßen Senf. Und selbstverständlich durfte das frische Bier vom Fass, das von Martin persönlich angezapft wurde, nicht fehlen.

Das Wetter war perfekt für eine Floßfahrt – sonnig und angenehm warm. Bei kühlen Getränken und zünftiger Musik sowie kleinen Anekdoten der Musikgruppe war es dann nur eine Frage der Zeit, bis sich die ersten Mitfahrer eine kleine Abkühlung in den Wellen der Donau gegönnt haben.

Weiter donauabwärts konnten sich dann alle auf dem Floß mit Steaks, Würsteln und Salaten stärken und beim anschließenden Zwischenstopp am Biergarten in Eining auch noch etwas Süßes gönnen.

Gegen halb vier am Nachmittag kamen wir in Stausacker an und setzten mit der traditionellen Seilfähre zum anderen Ufer über. Die Besichtigung des Klosters Weltenburg und seiner überregional bekannten Brauerei war ein weiteres Highlight unseres Ausflugs.

Liebe Leute: schön war’s! Das sonnige Wetter, das leckere Essen, die fröhliche Stimmung und natürlich ihr, unsere tollen Gäste und Kollegen! Vielen Dank, dass ihr da wart – und gerne wieder!