SlideShare ist ein Scribd-Unternehmen logo
1 von 15
Downloaden Sie, um offline zu lesen
31. März 2020, Beginn 09:30
Das Webinar beginnt in wenigen
Minuten.
Kontrollieren Sie, ob Ihr
Wiedergabegerät und die Lautstärke
richtig eingestellt sind.
Während des Webinars können Sie
über die Chatfunktion Fragen stellen.
1
Webinar:
99% mehr
Sicherheit mit MFA
2
Referenten Security Webinar
Bei Fragen nutzen sie bitte auf der rechten Seite das Chatfenster, wir werden
versuchen die Fragen live zu beantworten.
Agenda
Security
Webinar MFA
MFA Grundlagen
• Ein Überblick / Kurze Einführung
• MFA für Admins / Users
• MFA Settings
• Glassbreaker Account
• MFA Deployment
Azure MFA / Conditional Access
• Einführung Conditional Access
• Demo Standard Policies Baggenstos
• Registrierungsprozess (Authenticator / App
Password)
Lizenzierung
• Lizenzübersicht / Lizenzmodelle
Einführungsplanung
• Wie führe ich MFA im Unternehmen ein
3
4
Wir engagieren uns mit voller Begeisterung für den
Geschäftserfolg unserer Kunden.
Dabei setzen wir auf
• innovative Microsoft Cloud Lösungen
• flexible, massgeschneiderte Managed Services
• das erstklassige Know-How unserer Mitarbeiter
M I S S I O N
DAS KÖNNEN SIE VON UNS ERWARTEN
75 Mitarbeiter
Begeistert, engagiert und
erstklassig ausgebildet
Zuverlässige Managed
Services
Für einen sicheren und
sorgenfreien IT Betrieb
Stabilität seit 1925
Langfristiges Denken
seit bald 100 Jahren
Erfolgreiche IT Projekte
Qualität, Kosten und
Termine im Griff
5
6
MFA Grundlagen / Basiswissen
• Multi-Factor Authentication (mehrstufige Authentifizierung) ist
ein Prozess, bei dem Benutzer während des Anmeldevorgangs zur
Durchführung eines weiteren Identifizierungsverfahrens (zweiter
Faktor) aufgefordert werden. (Quelle Microsoft)
• Selbst wenn ein Angreifer das Kennwort des Benutzers
herausfinden kann, ist dies nutzlos, wenn er nicht die zusätzliche
Authentifizierungsmethode beherrscht. Dies funktioniert durch
das Anfordern von mindestens zwei der
Authentifizierungsmethoden Wissen, Besitz oder Biometrie
Was ist MFA?
7
MFA Grundlagen / Gründe für MFA
•Anmeldeprozess oftmals nur mit Benutzernamen &
Passwort
•Angreifer nutzen oftmals kompromittierte Identitäten von
Mitarbeitern um erhöhte Privilegien zu erlangen
•Verlagerung von Workload Richtung Cloud/Hybrid
•Schützen der «angreifbaren» Identitäten (Mitarbeiter /
Administratoren)
•99.9 % der kompromittierten Identitäten nutzen kein MFA
•Softonboarding möglich mit Conditional Access
Wieso MFA?
8
MFA Grundlagen / Keypoints
• «Administrative» Benutzer sind in jedem Fall zu schützen. (keine
Ausnahmen)MFA für Admins
• «normale» nicht privilegierte Benutzer sind ebenfalls zu schützen
in Kombination mit Conditional AccessMFA für Mitarbeiter
• Der «Glassbreaker Account» wird benötigt für den Zugriff bei
einem Ausfall des MFA Services
Glassbreaker
Account
• Direkt auf «dem Benutzer»
• Mit «Conditional Access»
• Mit «Conditional Access» & «Identity Protection»
MFA Settings /
Deployment
10
Conditional Access / Einführung
• Zugriffe werden anhand von Signalen ausgelöst Beispiel: Gerät, Benutzer
& Standort, Applikationen
• Häufige Entscheidung Beispiel: Zugriff zulassen, MFA anfordern, Zugriff
blockieren
• Häufig verwendete Richtlinien  MFA für Admins, MFA für
Verwaltungsaufgaben, Blockieren von älteren Authentifizierungsprotokollen
Einführung
Conditional Access
11
MFA mit Conditional Access / Demo
• Demo mit Standardpolicies Baggenstos:
• Wie werden «Policies» erstellt und angewendet
• Demo mit Condition «Trusted Location»
• Aufzeigen der «Azure AD Sign In Logs»
• Wie ist der «Registrierungsprozess» für Administratoren oder
Mitarbeiter
• «App Password» für Applikationen ohne Moderne
Authentifizierung
• «Authenticator App» (Verweis auf Demolink von Microsoft)
Demo
MFA mit CA
12
Lizenzierung MFA
• MFA – Pläne
• MFA ist in allen Plänen inkludiert /
sogar in der Azure AD Free Version ist
MFA verfügbar
• In der Free Version ist jedoch «kein
Conditional Access» verfügbar
• In der Office365 Business, Premium E3
oder E5 sind «keine Trusted
Locations» dabei.
• «Baggenstos empfiehlt» deshalb im
Minimum Azure AD Premium P1 oder
P2, welches Bestandteil der Enterprise
Mobility and Security Suite ist.
• «Wichtigste Funktionen» wie
Conditional Access, Trusted Location,
Remember MFA for Trusted Devices,
Fraud Alerts
Lizenzierung
MFA
13
Einführung / Onboarding MFA im Unternehmen
• Per Sofortmassnahme empfehlen wir die Aktivierung von MFA für Global Admins1. Admin Accounts schützen
• Prüfen der zu schützenden Identitäten / Welche Identitäten müssen geschützt werden2. User- & Service Accounts identifizieren und prüfen
• Erstellen der Standard Policies im Report Only Mode3. Baggenstos Standard Policies erstellen / Report only
• Welche Applikation nutzen noch alte Legacy Protokolle (Imap/Pop/EAS usw.)4. Legacy Authentifizierung, prüfen und ausschliessen
• Identifizieren der öffentlichen IP-Adressen für die Konfiguration von MFA1.5. Trusted Public IPs identifizieren
• Erstellen der definitiven Policies auf Grund der Erkenntnisse aus Punkt 3, 4 & 51.6. Custom Policies konfigurieren / Conditional Access
• Definieren/aktivieren der Pilotuser (Sammeln von Erfahrungen im Umgang mit MFA)1.7. Pilotuser definieren
• Unterstützung der Pilotbenutzer im Registrierungsprozess für MFA1.8. User-Registrierungen MFA für Pilotuser
• Anpassung aus Pilotphase / Anpassungen Policies / Onboardingprozess1.9. Anpassung / Optimierung aus Pilot
• Information aller Benutzer (How to Handle with MFA)1.10. Anwenderkommunikation / Golive
• Aktivierung von MFA für alle Benutzer / Unterstützung Onboarding durch IT
11. Aktivierung MFA All Users / User-Registrierungen
MFA für Alle Benutzer
14
Wichtige Links MFA & Conditional Access
• Wichtige Links zur Demo
• So funktioniert MFA
• Registrierungsprozess für MFA
• Was ist Conditional Access
• Einführung von Conditional Access
Wichtige Links
Die Präsentation sowie das Recording des Webinars wird Online auf unserer Website zur Verfügung gestellt, die Links
bzw. Original Präsentation kann bei Bedarf per PDF zugestellt werden. Melden Sie sich einfach kurz per Mail oder Teams
bei uns.
02. April 2020, 10:30 Uhr
Teams-Meeting: Erfahrungsaustausch nach
einem Monat Homeoffice
15
Unsere nächsten
Veranstaltungen
21. April 2020, 09:30
Webinar: Advanced Threat Protection für
maximale Clientsecurity
12. Mai 2020, 09:30
Webinar: Microsoft Azure Information
Protection
16
V I E L E N D A N K
Helfen Sie uns, unsere Veranstaltungen zu verbessern und
füllen Sie diese kurze Umfrage aus.
Unter den Teilnehmern wird ein 6-Pack Corona (das Bier!)
verlost.
Herzlichen Dank und Prost!

Weitere ähnliche Inhalte

Ähnlich wie Webinar: 99% mehr Sicherheit mit MFA

Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017
Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017
Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017TRILOS new media
 
Windows Azure Mobile Services
Windows Azure Mobile ServicesWindows Azure Mobile Services
Windows Azure Mobile ServicesJan Hentschel
 
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdfIHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdfFLorian Laumer
 
DACHNUG50 EasyTeamsWork.pdf
DACHNUG50 EasyTeamsWork.pdfDACHNUG50 EasyTeamsWork.pdf
DACHNUG50 EasyTeamsWork.pdfDNUG e.V.
 
Ein Überblick: One Identity Manager Anbindung von SAP HCM und Active Directory
Ein Überblick: One Identity Manager Anbindung von SAP HCM und Active DirectoryEin Überblick: One Identity Manager Anbindung von SAP HCM und Active Directory
Ein Überblick: One Identity Manager Anbindung von SAP HCM und Active DirectoryIBsolution GmbH
 
Privileged Access Management
Privileged Access Management Privileged Access Management
Privileged Access Management TWINSOFT
 
E-Commerce Total: Manuskript zu Folge 18: Professionelle Online-Shop Entwicklung
E-Commerce Total: Manuskript zu Folge 18: Professionelle Online-Shop EntwicklungE-Commerce Total: Manuskript zu Folge 18: Professionelle Online-Shop Entwicklung
E-Commerce Total: Manuskript zu Folge 18: Professionelle Online-Shop EntwicklungHenrik Steffen
 
Online-Tutorials in a Nutshell
Online-Tutorials in a NutshellOnline-Tutorials in a Nutshell
Online-Tutorials in a Nutshellmel2627
 
Windows as a Service - Herausforderungen ohne Windows Desktop Analytics
Windows as a Service - Herausforderungen ohne Windows Desktop AnalyticsWindows as a Service - Herausforderungen ohne Windows Desktop Analytics
Windows as a Service - Herausforderungen ohne Windows Desktop AnalyticsFabian Niesen
 
GWAVACon: ZENworks Mobile Management (deutsch)
GWAVACon: ZENworks Mobile Management (deutsch)GWAVACon: ZENworks Mobile Management (deutsch)
GWAVACon: ZENworks Mobile Management (deutsch)GWAVA
 
Flexera Software App Portal Datasheet
Flexera Software App Portal DatasheetFlexera Software App Portal Datasheet
Flexera Software App Portal DatasheetFlexera
 
B1g Mail Installation
B1g Mail InstallationB1g Mail Installation
B1g Mail Installationguesteab1b9f
 
Policy Driven Microservices mit Open Policy Agent
Policy Driven Microservices mit Open Policy AgentPolicy Driven Microservices mit Open Policy Agent
Policy Driven Microservices mit Open Policy AgentQAware GmbH
 
CryptionPro HDD Flyer deutsch
CryptionPro HDD Flyer deutschCryptionPro HDD Flyer deutsch
CryptionPro HDD Flyer deutschcynapspro GmbH
 
CryptionPro HDD Flyer deutsch
CryptionPro HDD Flyer deutschCryptionPro HDD Flyer deutsch
CryptionPro HDD Flyer deutschcynapspro GmbH
 
Mobile Device Management mit Windows Intune und SCMM, Part 1
Mobile Device Management mit Windows Intune und SCMM, Part 1Mobile Device Management mit Windows Intune und SCMM, Part 1
Mobile Device Management mit Windows Intune und SCMM, Part 1Digicomp Academy AG
 
SAP BTP Anwendungen & Berechtigungen - Gewusst wie!
SAP BTP Anwendungen & Berechtigungen - Gewusst wie!SAP BTP Anwendungen & Berechtigungen - Gewusst wie!
SAP BTP Anwendungen & Berechtigungen - Gewusst wie!IBsolution GmbH
 
Daccord - Access Governance einfach, flexibel und praxisnah
Daccord - Access Governance einfach, flexibel und praxisnahDaccord - Access Governance einfach, flexibel und praxisnah
Daccord - Access Governance einfach, flexibel und praxisnahGWAVA
 

Ähnlich wie Webinar: 99% mehr Sicherheit mit MFA (20)

Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017
Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017
Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017
 
Windows Azure Mobile Services
Windows Azure Mobile ServicesWindows Azure Mobile Services
Windows Azure Mobile Services
 
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdfIHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
 
DACHNUG50 EasyTeamsWork.pdf
DACHNUG50 EasyTeamsWork.pdfDACHNUG50 EasyTeamsWork.pdf
DACHNUG50 EasyTeamsWork.pdf
 
Ein Überblick: One Identity Manager Anbindung von SAP HCM und Active Directory
Ein Überblick: One Identity Manager Anbindung von SAP HCM und Active DirectoryEin Überblick: One Identity Manager Anbindung von SAP HCM und Active Directory
Ein Überblick: One Identity Manager Anbindung von SAP HCM und Active Directory
 
Privileged Access Management
Privileged Access Management Privileged Access Management
Privileged Access Management
 
E-Commerce Total: Manuskript zu Folge 18: Professionelle Online-Shop Entwicklung
E-Commerce Total: Manuskript zu Folge 18: Professionelle Online-Shop EntwicklungE-Commerce Total: Manuskript zu Folge 18: Professionelle Online-Shop Entwicklung
E-Commerce Total: Manuskript zu Folge 18: Professionelle Online-Shop Entwicklung
 
Online-Tutorials in a Nutshell
Online-Tutorials in a NutshellOnline-Tutorials in a Nutshell
Online-Tutorials in a Nutshell
 
Windows as a Service - Herausforderungen ohne Windows Desktop Analytics
Windows as a Service - Herausforderungen ohne Windows Desktop AnalyticsWindows as a Service - Herausforderungen ohne Windows Desktop Analytics
Windows as a Service - Herausforderungen ohne Windows Desktop Analytics
 
GWAVACon: ZENworks Mobile Management (deutsch)
GWAVACon: ZENworks Mobile Management (deutsch)GWAVACon: ZENworks Mobile Management (deutsch)
GWAVACon: ZENworks Mobile Management (deutsch)
 
Flexera Software App Portal Datasheet
Flexera Software App Portal DatasheetFlexera Software App Portal Datasheet
Flexera Software App Portal Datasheet
 
Keine Kompromisse! Mehr Sicherheit & Compliance für IBM Domino
Keine Kompromisse! Mehr Sicherheit & Compliance für IBM DominoKeine Kompromisse! Mehr Sicherheit & Compliance für IBM Domino
Keine Kompromisse! Mehr Sicherheit & Compliance für IBM Domino
 
B1g Mail Installation
B1g Mail InstallationB1g Mail Installation
B1g Mail Installation
 
Policy Driven Microservices mit Open Policy Agent
Policy Driven Microservices mit Open Policy AgentPolicy Driven Microservices mit Open Policy Agent
Policy Driven Microservices mit Open Policy Agent
 
CryptionPro HDD Flyer deutsch
CryptionPro HDD Flyer deutschCryptionPro HDD Flyer deutsch
CryptionPro HDD Flyer deutsch
 
CryptionPro HDD Flyer deutsch
CryptionPro HDD Flyer deutschCryptionPro HDD Flyer deutsch
CryptionPro HDD Flyer deutsch
 
Mobile Device Management mit Windows Intune und SCMM, Part 1
Mobile Device Management mit Windows Intune und SCMM, Part 1Mobile Device Management mit Windows Intune und SCMM, Part 1
Mobile Device Management mit Windows Intune und SCMM, Part 1
 
SAP BTP Anwendungen & Berechtigungen - Gewusst wie!
SAP BTP Anwendungen & Berechtigungen - Gewusst wie!SAP BTP Anwendungen & Berechtigungen - Gewusst wie!
SAP BTP Anwendungen & Berechtigungen - Gewusst wie!
 
Daccord - Access Governance einfach, flexibel und praxisnah
Daccord - Access Governance einfach, flexibel und praxisnahDaccord - Access Governance einfach, flexibel und praxisnah
Daccord - Access Governance einfach, flexibel und praxisnah
 
B2 CDH Lotusday 2009
B2  CDH  Lotusday 2009B2  CDH  Lotusday 2009
B2 CDH Lotusday 2009
 

Mehr von A. Baggenstos & Co. AG

Webinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissen
Webinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissenWebinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissen
Webinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissenA. Baggenstos & Co. AG
 
Azure Migration and Modernization Program (AMMP)
Azure Migration and Modernization Program (AMMP)Azure Migration and Modernization Program (AMMP)
Azure Migration and Modernization Program (AMMP)A. Baggenstos & Co. AG
 
Webinar: Gamechanger Microsoft Power Plattform
Webinar: Gamechanger Microsoft Power PlattformWebinar: Gamechanger Microsoft Power Plattform
Webinar: Gamechanger Microsoft Power PlattformA. Baggenstos & Co. AG
 
Webinar Darktrace: Fragen und Antworten
Webinar Darktrace: Fragen und AntwortenWebinar Darktrace: Fragen und Antworten
Webinar Darktrace: Fragen und AntwortenA. Baggenstos & Co. AG
 
Webinar: Darktrace - maximale Cybersecurity dank künstlicher Intelligenz
Webinar: Darktrace - maximale Cybersecurity dank künstlicher IntelligenzWebinar: Darktrace - maximale Cybersecurity dank künstlicher Intelligenz
Webinar: Darktrace - maximale Cybersecurity dank künstlicher IntelligenzA. Baggenstos & Co. AG
 
Windows 365 oder Azure Virtual Desktop?
Windows 365 oder Azure Virtual Desktop?Windows 365 oder Azure Virtual Desktop?
Windows 365 oder Azure Virtual Desktop?A. Baggenstos & Co. AG
 
Neues CSP Lizenzmodell - Microsoft New Commerce Experience
Neues CSP Lizenzmodell - Microsoft New Commerce ExperienceNeues CSP Lizenzmodell - Microsoft New Commerce Experience
Neues CSP Lizenzmodell - Microsoft New Commerce ExperienceA. Baggenstos & Co. AG
 
Webinar: Neue Arbeitswelt – Zusammenarbeiten mit Lenovo Teams Raum Systemen
Webinar: Neue Arbeitswelt – Zusammenarbeiten mit Lenovo Teams Raum SystemenWebinar: Neue Arbeitswelt – Zusammenarbeiten mit Lenovo Teams Raum Systemen
Webinar: Neue Arbeitswelt – Zusammenarbeiten mit Lenovo Teams Raum SystemenA. Baggenstos & Co. AG
 
Webinar: Geodaten aus der Cloud - ready for the future?
Webinar: Geodaten aus der Cloud - ready for the future?Webinar: Geodaten aus der Cloud - ready for the future?
Webinar: Geodaten aus der Cloud - ready for the future?A. Baggenstos & Co. AG
 
Webinar: Wie Hunziker Betatech Microsoft Teams einsetzt
Webinar: Wie Hunziker Betatech Microsoft Teams einsetztWebinar: Wie Hunziker Betatech Microsoft Teams einsetzt
Webinar: Wie Hunziker Betatech Microsoft Teams einsetztA. Baggenstos & Co. AG
 
Webinar: Microsoft Teams im Kundenservice
Webinar: Microsoft Teams im KundenserviceWebinar: Microsoft Teams im Kundenservice
Webinar: Microsoft Teams im KundenserviceA. Baggenstos & Co. AG
 
Webinar: Kommunizieren Sie schon oder telefonieren Sie noch?
Webinar: Kommunizieren Sie schon oder telefonieren Sie noch?Webinar: Kommunizieren Sie schon oder telefonieren Sie noch?
Webinar: Kommunizieren Sie schon oder telefonieren Sie noch?A. Baggenstos & Co. AG
 
Webinar: Information Governance in Microsoft 365
Webinar: Information Governance in Microsoft 365Webinar: Information Governance in Microsoft 365
Webinar: Information Governance in Microsoft 365A. Baggenstos & Co. AG
 
Webinar: Advanced Threat Protection für maximale Clientsecurity
Webinar: Advanced Threat Protection für maximale ClientsecurityWebinar: Advanced Threat Protection für maximale Clientsecurity
Webinar: Advanced Threat Protection für maximale ClientsecurityA. Baggenstos & Co. AG
 
Erfahrungsaustausch nach einem Monat Homeoffice
Erfahrungsaustausch nach einem Monat HomeofficeErfahrungsaustausch nach einem Monat Homeoffice
Erfahrungsaustausch nach einem Monat HomeofficeA. Baggenstos & Co. AG
 
Zusammenarbeiten und Telefonieren mit Teams
Zusammenarbeiten und Telefonieren mit TeamsZusammenarbeiten und Telefonieren mit Teams
Zusammenarbeiten und Telefonieren mit TeamsA. Baggenstos & Co. AG
 

Mehr von A. Baggenstos & Co. AG (20)

Webinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissen
Webinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissenWebinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissen
Webinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissen
 
Azure Migration and Modernization Program (AMMP)
Azure Migration and Modernization Program (AMMP)Azure Migration and Modernization Program (AMMP)
Azure Migration and Modernization Program (AMMP)
 
Webinar: Gamechanger Microsoft Power Plattform
Webinar: Gamechanger Microsoft Power PlattformWebinar: Gamechanger Microsoft Power Plattform
Webinar: Gamechanger Microsoft Power Plattform
 
Webinar Darktrace: Fragen und Antworten
Webinar Darktrace: Fragen und AntwortenWebinar Darktrace: Fragen und Antworten
Webinar Darktrace: Fragen und Antworten
 
Webinar: Darktrace - maximale Cybersecurity dank künstlicher Intelligenz
Webinar: Darktrace - maximale Cybersecurity dank künstlicher IntelligenzWebinar: Darktrace - maximale Cybersecurity dank künstlicher Intelligenz
Webinar: Darktrace - maximale Cybersecurity dank künstlicher Intelligenz
 
Windows 365 oder Azure Virtual Desktop?
Windows 365 oder Azure Virtual Desktop?Windows 365 oder Azure Virtual Desktop?
Windows 365 oder Azure Virtual Desktop?
 
Neues CSP Lizenzmodell - Microsoft New Commerce Experience
Neues CSP Lizenzmodell - Microsoft New Commerce ExperienceNeues CSP Lizenzmodell - Microsoft New Commerce Experience
Neues CSP Lizenzmodell - Microsoft New Commerce Experience
 
Webinar: Neue Arbeitswelt – Zusammenarbeiten mit Lenovo Teams Raum Systemen
Webinar: Neue Arbeitswelt – Zusammenarbeiten mit Lenovo Teams Raum SystemenWebinar: Neue Arbeitswelt – Zusammenarbeiten mit Lenovo Teams Raum Systemen
Webinar: Neue Arbeitswelt – Zusammenarbeiten mit Lenovo Teams Raum Systemen
 
Webinar: Cyberangriff - Frontbericht
Webinar: Cyberangriff - Frontbericht Webinar: Cyberangriff - Frontbericht
Webinar: Cyberangriff - Frontbericht
 
Webinar: Geodaten aus der Cloud - ready for the future?
Webinar: Geodaten aus der Cloud - ready for the future?Webinar: Geodaten aus der Cloud - ready for the future?
Webinar: Geodaten aus der Cloud - ready for the future?
 
Webinar: Wie Hunziker Betatech Microsoft Teams einsetzt
Webinar: Wie Hunziker Betatech Microsoft Teams einsetztWebinar: Wie Hunziker Betatech Microsoft Teams einsetzt
Webinar: Wie Hunziker Betatech Microsoft Teams einsetzt
 
Webinar: Microsoft Teams im Kundenservice
Webinar: Microsoft Teams im KundenserviceWebinar: Microsoft Teams im Kundenservice
Webinar: Microsoft Teams im Kundenservice
 
Webinar: Kommunizieren Sie schon oder telefonieren Sie noch?
Webinar: Kommunizieren Sie schon oder telefonieren Sie noch?Webinar: Kommunizieren Sie schon oder telefonieren Sie noch?
Webinar: Kommunizieren Sie schon oder telefonieren Sie noch?
 
Webinar: Information Governance in Microsoft 365
Webinar: Information Governance in Microsoft 365Webinar: Information Governance in Microsoft 365
Webinar: Information Governance in Microsoft 365
 
Datenverschlüsselung in der Praxis
Datenverschlüsselung in der PraxisDatenverschlüsselung in der Praxis
Datenverschlüsselung in der Praxis
 
Webinar: Advanced Threat Protection für maximale Clientsecurity
Webinar: Advanced Threat Protection für maximale ClientsecurityWebinar: Advanced Threat Protection für maximale Clientsecurity
Webinar: Advanced Threat Protection für maximale Clientsecurity
 
Erfahrungsaustausch nach einem Monat Homeoffice
Erfahrungsaustausch nach einem Monat HomeofficeErfahrungsaustausch nach einem Monat Homeoffice
Erfahrungsaustausch nach einem Monat Homeoffice
 
Microsoft Teams im Unternehmen
Microsoft Teams im UnternehmenMicrosoft Teams im Unternehmen
Microsoft Teams im Unternehmen
 
100% Security für Ihre Clients?
100% Security für Ihre Clients?100% Security für Ihre Clients?
100% Security für Ihre Clients?
 
Zusammenarbeiten und Telefonieren mit Teams
Zusammenarbeiten und Telefonieren mit TeamsZusammenarbeiten und Telefonieren mit Teams
Zusammenarbeiten und Telefonieren mit Teams
 

Webinar: 99% mehr Sicherheit mit MFA

  • 1. 31. März 2020, Beginn 09:30 Das Webinar beginnt in wenigen Minuten. Kontrollieren Sie, ob Ihr Wiedergabegerät und die Lautstärke richtig eingestellt sind. Während des Webinars können Sie über die Chatfunktion Fragen stellen. 1 Webinar: 99% mehr Sicherheit mit MFA
  • 2. 2 Referenten Security Webinar Bei Fragen nutzen sie bitte auf der rechten Seite das Chatfenster, wir werden versuchen die Fragen live zu beantworten.
  • 3. Agenda Security Webinar MFA MFA Grundlagen • Ein Überblick / Kurze Einführung • MFA für Admins / Users • MFA Settings • Glassbreaker Account • MFA Deployment Azure MFA / Conditional Access • Einführung Conditional Access • Demo Standard Policies Baggenstos • Registrierungsprozess (Authenticator / App Password) Lizenzierung • Lizenzübersicht / Lizenzmodelle Einführungsplanung • Wie führe ich MFA im Unternehmen ein 3
  • 4. 4 Wir engagieren uns mit voller Begeisterung für den Geschäftserfolg unserer Kunden. Dabei setzen wir auf • innovative Microsoft Cloud Lösungen • flexible, massgeschneiderte Managed Services • das erstklassige Know-How unserer Mitarbeiter M I S S I O N
  • 5. DAS KÖNNEN SIE VON UNS ERWARTEN 75 Mitarbeiter Begeistert, engagiert und erstklassig ausgebildet Zuverlässige Managed Services Für einen sicheren und sorgenfreien IT Betrieb Stabilität seit 1925 Langfristiges Denken seit bald 100 Jahren Erfolgreiche IT Projekte Qualität, Kosten und Termine im Griff 5
  • 6. 6 MFA Grundlagen / Basiswissen • Multi-Factor Authentication (mehrstufige Authentifizierung) ist ein Prozess, bei dem Benutzer während des Anmeldevorgangs zur Durchführung eines weiteren Identifizierungsverfahrens (zweiter Faktor) aufgefordert werden. (Quelle Microsoft) • Selbst wenn ein Angreifer das Kennwort des Benutzers herausfinden kann, ist dies nutzlos, wenn er nicht die zusätzliche Authentifizierungsmethode beherrscht. Dies funktioniert durch das Anfordern von mindestens zwei der Authentifizierungsmethoden Wissen, Besitz oder Biometrie Was ist MFA?
  • 7. 7 MFA Grundlagen / Gründe für MFA •Anmeldeprozess oftmals nur mit Benutzernamen & Passwort •Angreifer nutzen oftmals kompromittierte Identitäten von Mitarbeitern um erhöhte Privilegien zu erlangen •Verlagerung von Workload Richtung Cloud/Hybrid •Schützen der «angreifbaren» Identitäten (Mitarbeiter / Administratoren) •99.9 % der kompromittierten Identitäten nutzen kein MFA •Softonboarding möglich mit Conditional Access Wieso MFA?
  • 8. 8 MFA Grundlagen / Keypoints • «Administrative» Benutzer sind in jedem Fall zu schützen. (keine Ausnahmen)MFA für Admins • «normale» nicht privilegierte Benutzer sind ebenfalls zu schützen in Kombination mit Conditional AccessMFA für Mitarbeiter • Der «Glassbreaker Account» wird benötigt für den Zugriff bei einem Ausfall des MFA Services Glassbreaker Account • Direkt auf «dem Benutzer» • Mit «Conditional Access» • Mit «Conditional Access» & «Identity Protection» MFA Settings / Deployment
  • 9. 10 Conditional Access / Einführung • Zugriffe werden anhand von Signalen ausgelöst Beispiel: Gerät, Benutzer & Standort, Applikationen • Häufige Entscheidung Beispiel: Zugriff zulassen, MFA anfordern, Zugriff blockieren • Häufig verwendete Richtlinien  MFA für Admins, MFA für Verwaltungsaufgaben, Blockieren von älteren Authentifizierungsprotokollen Einführung Conditional Access
  • 10. 11 MFA mit Conditional Access / Demo • Demo mit Standardpolicies Baggenstos: • Wie werden «Policies» erstellt und angewendet • Demo mit Condition «Trusted Location» • Aufzeigen der «Azure AD Sign In Logs» • Wie ist der «Registrierungsprozess» für Administratoren oder Mitarbeiter • «App Password» für Applikationen ohne Moderne Authentifizierung • «Authenticator App» (Verweis auf Demolink von Microsoft) Demo MFA mit CA
  • 11. 12 Lizenzierung MFA • MFA – Pläne • MFA ist in allen Plänen inkludiert / sogar in der Azure AD Free Version ist MFA verfügbar • In der Free Version ist jedoch «kein Conditional Access» verfügbar • In der Office365 Business, Premium E3 oder E5 sind «keine Trusted Locations» dabei. • «Baggenstos empfiehlt» deshalb im Minimum Azure AD Premium P1 oder P2, welches Bestandteil der Enterprise Mobility and Security Suite ist. • «Wichtigste Funktionen» wie Conditional Access, Trusted Location, Remember MFA for Trusted Devices, Fraud Alerts Lizenzierung MFA
  • 12. 13 Einführung / Onboarding MFA im Unternehmen • Per Sofortmassnahme empfehlen wir die Aktivierung von MFA für Global Admins1. Admin Accounts schützen • Prüfen der zu schützenden Identitäten / Welche Identitäten müssen geschützt werden2. User- & Service Accounts identifizieren und prüfen • Erstellen der Standard Policies im Report Only Mode3. Baggenstos Standard Policies erstellen / Report only • Welche Applikation nutzen noch alte Legacy Protokolle (Imap/Pop/EAS usw.)4. Legacy Authentifizierung, prüfen und ausschliessen • Identifizieren der öffentlichen IP-Adressen für die Konfiguration von MFA1.5. Trusted Public IPs identifizieren • Erstellen der definitiven Policies auf Grund der Erkenntnisse aus Punkt 3, 4 & 51.6. Custom Policies konfigurieren / Conditional Access • Definieren/aktivieren der Pilotuser (Sammeln von Erfahrungen im Umgang mit MFA)1.7. Pilotuser definieren • Unterstützung der Pilotbenutzer im Registrierungsprozess für MFA1.8. User-Registrierungen MFA für Pilotuser • Anpassung aus Pilotphase / Anpassungen Policies / Onboardingprozess1.9. Anpassung / Optimierung aus Pilot • Information aller Benutzer (How to Handle with MFA)1.10. Anwenderkommunikation / Golive • Aktivierung von MFA für alle Benutzer / Unterstützung Onboarding durch IT 11. Aktivierung MFA All Users / User-Registrierungen MFA für Alle Benutzer
  • 13. 14 Wichtige Links MFA & Conditional Access • Wichtige Links zur Demo • So funktioniert MFA • Registrierungsprozess für MFA • Was ist Conditional Access • Einführung von Conditional Access Wichtige Links Die Präsentation sowie das Recording des Webinars wird Online auf unserer Website zur Verfügung gestellt, die Links bzw. Original Präsentation kann bei Bedarf per PDF zugestellt werden. Melden Sie sich einfach kurz per Mail oder Teams bei uns.
  • 14. 02. April 2020, 10:30 Uhr Teams-Meeting: Erfahrungsaustausch nach einem Monat Homeoffice 15 Unsere nächsten Veranstaltungen 21. April 2020, 09:30 Webinar: Advanced Threat Protection für maximale Clientsecurity 12. Mai 2020, 09:30 Webinar: Microsoft Azure Information Protection
  • 15. 16 V I E L E N D A N K Helfen Sie uns, unsere Veranstaltungen zu verbessern und füllen Sie diese kurze Umfrage aus. Unter den Teilnehmern wird ein 6-Pack Corona (das Bier!) verlost. Herzlichen Dank und Prost!

Hinweis der Redaktion

  1. Etwas, das Sie wissen (normalerweise ein Kennwort) Etwas, das Sie besitzen (ein vertrautes Gerät, das nicht leicht dupliziert werden kann, wie ein Telefon) Etwas, das Sie sind (biometrisch)