Archives

Microsoft 365 – Security Best Practices

Es gibt einige Basisinformationen und Handlungen, die ihr durchführen solltet, um eine Härtung einer Microsoft 365 Umgebung durchzuführen. Hier kommen die üblichen Hinweise:

Checkliste

  1. Aktivieren von MFA für alle Nutzer:innen und Einrichtung vorher
  2. Nutzung von Conditional Access / Zero Trust Prinzipien
  3. Nutzen Sie dedizierte Administrationskonten
  4. Häufige Durchführung von Schulungen zum Sicherheitsbewusstsein der Mitarbeiter:innen
  5. Automatisches Weiterleiten von E-Mails verhindern
  6. Proaktive Überwachung Ihrer Umgebung
  7. Beauftragen Sie regelmäßige Office 365-Sicherheitsbewertungen

 

Nutzung von Office 365 mit dem TOR Browser – Vor- und Nachteile

Es ist interessant sich einmal die Nutzung von Office 365 mit dem TOR-Browser anzusehen. Dies könnte die Vorteile des TOR Browsers nutzen und dennoch weiterhin mit Office 365 zu arbeiten. 

TOR: https://www.torproject.org

Beispiel

Ich nutze den aktuellen TOR Browser mit dem Office 365 Admincenter und auch mit Exchange Online, OWA, Teams und SharePoint Online. Es dauert eine gefühlte Sekunde länger, dass der Firefox Browser in der Architektur hinter TOR die Seite aufruft, aber es funktioniert besser als von mir erwartet.

Weiterhin nutze ich zur Kontrolle der Logins Microsoft MCAS. Hier sehe ich wenige Minuten später den Login meiner obigen Session über den TOR Browser. 

Statt aus Köln, wird die Lokation Denmark angezeigt. Hier befindet sich die Region in der der TOR Ausgangsserver sitzt und meine Session rüber geroutet hat. 

Es ist sehr interessant, dass MCAS TOR erkannt hat, was unter Tags zu sehen ist. Microsoft weiß, dass ich einen TOR Browser nutze. 

 

mögliche Nachteile? – Es muss getestet werden! 

Ich sehe, wie oben bei MCAS zu sehen ist, dass Produkte von Microsoft wie User Risk, Conditional Access und Co, die auf die Location des Nutzers eingehen nicht funktionierten werden. Dies werde ich in den nächsten Monaten testen.

 

 

Office 365 Regions

Es ist wichtig einen Überblick über die Office 365 Regionen zu machen. Der jeweilige Tenant wird in der Region angelegt, in der man diesen neu beantragt.

 

Europa

  • Dublin
  • Amsterdam
  • UK 
  • Norwegen
  • Schweiz
  • Frankreich
  • Deutschland
  • Deutschland (MCS / keine neuen Tenants mehr)
  • Spanien (noch nicht in Betrieb/ Preview)

 

EMEA

  • Israel
  • UAE
  • Südafrika

 

Wichtig zu wissen ist, dass nicht alle Dienste in der jeweiligen Region gehostet werden. So gibt es beispielsweise mehr Exchange Regionen, als Office 365 Regionen und Dienste wie MFA vom Backend liegen in den USA.