Auditing Activities in the Azure & Office 365 Cloud

Tuesday, July 12, 2016

Nowadays, when many of our infrastructure services are in the cloud, one of the most important and security critical benefits must be the ability to monitor users and admins behavior. Microsoft Azure and Office 365 offer a set of tools for that purpose alone in the Security & Compliance Admin Center. When we open the Reports section, we'll find there an option to view all the reports. There will be 3 auditing reports including Office 365 Audit Log, Azure AD Reports and Exchange Audit Reports. Office 365 Audit Log: By clicking on this audit report you will be redirected (on the same admin page)...
אין תגובות

How to: Set two factor authentication to users inside Azure Directory

Thursday, May 29, 2014

Hello all, Today I’m going to explain a bit about the two factor authentication mechanism and then I will show you how to implement it on Azure Directory. Let’s start by explain about Authentication factors, there are 3 of a kind: Knowledge factor (something the user knows) – for example: username + password Possession/ownership factor (something the user has) – for example: token Inherence factor (something the user is or does) – for example: fingerprint If you will combine 2 factors together you will get a two factor authentication. Got it? Good  :) , now let’s implement it on Azure: 1. Login to the management portal. 2. Go...
אין תגובות

איך ניתן לאפשר חיבור מחשב מרחוק RDP בצורה מאובטחת

Monday, December 9, 2013

שלום לכולם. אמנם יש הרבה חלופות וכלים צד ג, אך RDP של מיקרוסופט היא אפשרות מושלמת לגישה אל מחשבים אחרים, אבל זה חייב להיות מאובטח כראוי. לאחר שנגדיר את אמצעי אבטחה המומלצים, RDP הוא כלי רב עוצמה לשימוש ואף מאפשר לנו להימנע מהתקנת יישומי צד שלישי עבור סוג פונקציונליות זו. את מדריך וצילומי המסך שמלווים אותו עשיתי בWindows 8.1. עם זאת, אתם יכולים לעקוב אחרי מדריך זה, בכל אחת מהמהדורות של  Windows  XP ומעלה. אפשור שולחן עבודה מרחוק תחילה, אנחנו צריכים לאפשר שולחן עבודה מרחוק (RDP) ונבחר בו לאילו משתמשים תהיה גישה מרחוק...
אין תגובות

DirectAccess 2012R2 and Win 8.1 Issue

Thursday, November 21, 2013

שלום לכולם, לאלו מכם שיצא להתקין DirectAccess 2012R2 ודאי שמתם לב שבמהלך הגדרת הקליינט יש אפשרות בחירה ב "Enable DirectAccess for mobile only" ברגע שנסיים את ההגדרות ייווצר GPO שיחול על המחשבים שנמצאים ב Security Group שבחרנו (Direct Access PC במקרה שלנו) ובעזרת הסימון "Enable DirectAccess for mobile computers only" הוא יחול רק על מחשבים ניידים. שאלת השאלות, כיצד הוא יודע מי מחשב נייד ומי לא? בעזרת WMI Query כמובן! אם ניגש ל GP management שלנו נוכל לראות תחת WMI Filter שנוצר לנו פילטר על GP בשם DirectAccess – Laptop only WMI Filter ישנם  שני פילטרים שחלים. 1) לכל סוג מחשב יש ערכים המגדירים אותו כנייד /...
אין תגובות