Blog

Blog

Hier finden sie unsere Newsletter-Berichte.

https://www.expertslive.eu/

Experts Live Europe

Die Experts Live Europe» hat vom 24. – 26. Oktober 2018 in Prag stattgefunden und wurde von über 400 IT Experten aus 29 Ländern besucht. An der «Pre-conference» wurden drei Seminare mit den Themen «Cloud & Cloud Security», «Devops» und «Enterprise Client Management» angeboten. Im erstgenannten Seminar wurde die Implementierung des «Microsoft Cybersecurity Stack» (Lockheed Martin Edition) ausgiebig behandelt. Am Anfang der Kette bietet das Azure AD Premium Feature «Conditional Access» eine automatisierte Zugriffskontrolle auf die Cloud Ressourcen. Die Kombination aus mehreren Kriterien (Benutzerattributen, Zugriffsort, Client, Konformitätsrichtlinien, u.a. entscheidet darüber, ob der gewünschte Zugriff mit Vorbehalt via «Multi Factor Authentication» erlaubt, oder geblockt wird.

Zum Schutz des E-Mail-Verkehrs bietet «Office 365 Advanced Threat Protection ATP» als Ergänzung zur «Exchange Online Protection EOP» zusätzlichen Schutz gegen schädlichen Mail-Inhalt und Spoofing.

Die Kombination der verfügbaren Windows 10 Sicherheitsfunktionen (Windows Defender, Device Guard, Credential Guard, Application Guard und AppLocker) sorgen dafür, dass kein schädlicher Code auf dem Client ausgeführt oder installiert werden kann.

«Azure Advanced Threat Protection ATP» bietet mit seinen drei Hauptkomponenten (Azure ATP Portal, Azure ATP Sensors und Azure ATP Cloud Service) optimalen Schutz gegen Attacken, indem zum einen die Domain Controllers als auch das Verhalten der Benutzer im Domänennetzwerk überwacht und analysiert werden. Die Verlinkung zum «Intelligent Security Graph» bietet zudem für die Microsoft Produkte und Dienste einen Bedrohungsschutz in Echtzeit. Mit der Kombination von «Azure ATP», «Windows Defender ATP» und «Azure Security Center» steht dem Anwender eine in sich übergreifende Informationsplattform zur Verfügung, auf der sich der aktuelle Zustand der Umgebung anzeigen lässt und Gegenmassnahmen eingeleitet werden können. So kann z. B. eine Workstation im Netzwerk mit einem Klick isoliert werden aber weiterhin mit dem «Windows Defender ATP» Service verbunden bleiben.

An den beiden Hauptkonferenz Tagen wurden insgesamt über 70 Sessions angeboten. Zum Thema SCCM und Workplace ist sicher erwähnenswert, dass SCCM noch lange nicht zur Vergangenheit gehört. Es wurden noch nie so viele Geräte mit SCCM administriert, wie heute. Auch die Weiterentwicklung wird durch Microsoft sichergestellt. SCCM erhält regelmässig durch neue Releases hilfreiche Features. Apps können neu direkt aus der Konsole zu MSIX konvertiert werden. Eine Tasksequenz für «Windows Autopilot» ermöglicht das Vorbereiten bestehender Windows 7 Clients für den normalen «Autopilot» Windows 10 Installationsprozess.

Die «Experts Live Europe» hat sich insgesamt sehr viel mit dem Thema «Sicherheit» beschäftigt. Um die IT-Sicherheit ständig zu verbessern, werden immer mehr Sicherheitsfeatures angeboten. Dennoch ist es empfehlenswert, die Endanwender in Bezug auf Angriffe von extern zu sensibilisieren. Aufklärung und Schulung über den Umgang mit Daten und Gefahren im Netz gewinnt weiterhin an Bedeutung.

goToTop