Windows-Sicherheit
Fefe
https://blog.fefe.de/?ts=9c40177c?css=fefe.css
Ich halte das hier mal fest, geht um diese Präsentation.
Grundkonzept
Das unsicherste ist für den Anwender das bequemste, und demnach auch das vom Anwender bevorzugte.
Alle Sicherungsmaßnahmen machen den eigentlichen Umgang mit dem System unbequemer.
Daher ist die ideale Sicherheit ein Kompromiss aus Sicherung und Bequemlichkeit.
Domänenabsicherung
- Fullcloud-Entra / Exchange Online ohne Hybridbetrieb erreichen.
- Zentrales User-Management via Microsoft Entra
- Single-Sign-On aus Entra-Daten (weil: Psychologie: Müssen viele Accounts gepflegt werden, wird das gleiche Passwort überall verwendet)
- Multifaktor-Authentifizierung mit Hardwarekeys (idealerweise via Biometrie) für alle Microsoft Entra Accounts.
- Alternativ: Multifaktor mit Windows 11 & TPM-Chip der Mainboards.
Danach kommen Dinge wie Patchmanagement etc.
Der Angreifer ist der, der beim unbedarften Anwender anruft, weil er einen Schriftverkehr dazu aus der vorne an der Straße stehenden Papiertonne gefischt hat.