Cloudbrothers
Azure Attack Paths Posts Kategorien Über mich Talks Deutsch
Cloudbrothers
/images/avatar.png

Work and live with IT

/til-unlock-bitlocker-yubikey/images/Preview.png

TIL BitLocker + YubiKey = ❤️

Fabian Bader veröffentlicht auf  enthalten in TIL YubiKey Security Identity and Access
TIL; Today I Learned

TIL ist eine Blogreihe in der ich (für mich) interessante Erkenntnisse dokumentiere.

Diese Erkenntnisse ist eventuell schon hundertfach im Internet dokumentiert. Aber damit ich es wiederfinde habe ich es hier nochmal aufgeschrieben.

BitLocker bietet auf Computern mit Windows 10 Professional eine bequeme Möglichkeit die Festplatte zu verschlüsseln.

Ein YubiKey ist meine Wahl für die passwortlose Anmeldung am Entra ID (Azure AD).

Mehr lesen
/legacy-authentication-kontrolliert-abschalten-abschaltung/images/CAPolicyBlockLegacyAuth.png

Legacy Authentication kontrolliert abschalten - Abschaltung

Fabian Bader veröffentlicht auf  enthalten in Microsoft 365 Security Azure AD Entra ID Identity and Access Conditional Access KQL

Artikelübersicht

Dies der letzte Teil der Serie zum Thema “Legacy Authentication kontrolliert abschalten”.

Den Anfang verpasst? Dann lieber beim Vorwort anfangen.

  1. Vorwort
  2. Modern Authentication aktivieren
  3. Voraussetzungen schaffen
  4. Einblicke gewinnen
  5. Die ersten 90%
  6. Die nächsten 9%
  7. Abschaltung

Wiederholung

Eine gute Stück arbeit liegt hinter die wenn du hier angekommen bist. Beginnend mit den notwendigen Vorarbeiten, den erforderlichen Anpassungen, über das Reporting und Ausnahmelisten pflegen.

Die größte Hürde für den nächsten Schritt war aber sicherlich die letzten 9%. Jede Sonderlocke zu finden und zu entfernen ist aufwändig und zeitaufreibend. Je nach Umgebung kann dieser letzte Schritt von wenigen Tagen, bis hin zu einem halben Jahr dauern.

Mehr lesen
/legacy-authentication-kontrolliert-abschalten-die-naechsten-9-prozent/images/Preview.png

Legacy Authentication kontrolliert abschalten - Die nächsten 9%

Fabian Bader veröffentlicht auf  enthalten in Microsoft 365 Security Azure AD Entra ID Identity and Access Conditional Access KQL

Artikelübersicht

Dies ist Teil fünf der sechsteiligen Serie zum Thema “Legacy Authentication kontrolliert abschalten”.

  1. Vorwort
  2. Modern Authentication aktivieren
  3. Voraussetzungen schaffen
  4. Einblicke gewinnen
  5. Die ersten 90%
  6. Die nächsten 9%
  7. Abschaltung

Wiederholung

Nachdem wir im letzten Teil einen Großteil der Benutzer, die Legacy Authentication nicht nutzen, für die Nutzung deaktiviert haben, ist es nun an der Zeit mit den in Teil drei vorgestellten Methoden die noch betroffenen Benutzergruppen zu identifizieren.

Mit diesem Daten wird ein Aktionsplan für die Abschaltung von Legacy Authentication bei diesen Benutzergruppen erstellt. Zusätzlich werden die Daten genutzt um die Conditional Access Policy Temporary Policy: Block legacy authentication Rollout in Phase 2 zu überführen.

Mehr lesen
/intune-scep-profil-hangt-im-status-pending/images/Preview.png

The case of the... Intune SCEP Profil hängt im Status "Pending"

Fabian Bader veröffentlicht auf  enthalten in Intune The Case of The PKI
The case of the...

In dieser Kategorie veröffentliche ich Blogeinträge, in denen ich ein Problem, die Lösung und den Weg dorthin erläutere.

Der Name ist Homage an “The Case of the Unexplained” von Mark Russinovich.

Der Fehler

Zitat
Trust of the root CA is best established by deploying a trusted certificate profile to the same group that receives the SCEP certificate profile. […] To use a SCEP certificate profile, a device must have also received the trusted certificate profile that provisions it with your Trusted Root CA certificate.

Diese beiden Sätze in der Intune Dokumentation sind sehr wichtig wenn man ein SCEP Profil verteilen möchte.
Denn wenn man Sie nicht exakt befolgt, kommt es zu folgendem Phänomen.

Mehr lesen
/legacy-authentication-kontrolliert-abschalten-die-ersten-90-prozent/images/Preview.png

Legacy Authentication kontrolliert abschalten - Die ersten 90%

Fabian Bader veröffentlicht auf  enthalten in Microsoft 365 Security Azure AD Entra ID Identity and Access Conditional Access KQL

Artikelübersicht

Dies ist Teil vier der sechsteiligen Serie zum Thema “Legacy Authentication kontrolliert abschalten”.

  1. Vorwort
  2. Modern Authentication aktivieren
  3. Voraussetzungen schaffen
  4. Einblicke gewinnen
  5. Die ersten 90%
  6. Die nächsten 9%
  7. Abschaltung

Wiederholung

In den ersten drei Teilen der Serie wurden die Voraussetzungen (1/2) für die Abschaltung geschaffen und anhand von Entra ID (Azure AD) Workbooks und Kusto-Abfragen die ersten Benutzer identifiziert.

AAD Gruppe mit Leben füllen

Um direkt durchstarten zu können muss die Entra ID (Azure AD) Gruppe CAPolicy-Include-Block-Legacy-Authentication mit den Benutzern aus der letzten Abfrage befüllen. / So wird verhindert, dass diese Benutzer in den nächsten Wochen mit der Nutzung von Legacy Authentication Protokollen beginnen.

Mehr lesen
/legacy-authentication-kontrolliert-abschalten-einblicke-gewinnen/images/Preview.png

Legacy Authentication kontrolliert abschalten - Einblicke gewinnen

Fabian Bader veröffentlicht auf  enthalten in Microsoft 365 Security Azure AD Entra ID Identity and Access Conditional Access KQL

Artikelübersicht

Dies ist Teil drei der sechsteiligen Serie zum Thema “Legacy Authentication kontrolliert abschalten”.

  1. Vorwort
  2. Modern Authentication aktivieren
  3. Voraussetzungen schaffen
  4. Einblicke gewinnen
  5. Die ersten 90%
  6. Die nächsten 9%
  7. Abschaltung

Wiederholung

Im ersten Teil wurde Modern Authentication aktiviert und im Zweiten wurden die Vorrausetzungen geschaffen ausführliche Reports zu erstellen und Legacy Authentication für einzelne Benutzer zu deaktiveren.

Conditional Access Policy Logik

Um besser zu verstehen wie es jetzt möglich ist einzelne Benutzer zu blockieren, werfen wir einen Blick auf die erstellten Conditional Access Policies und die damit verbundene Login.

Mehr lesen