Azure

Adaptive Data Protection in Windows 365 und AVD: Sicherheit passt sich der Nutzung an Mit den kontextbasierten Redirections in Windows 365 und Azure Virtual Desktop führt Microsoft ein zentrales Prinzip moderner IT-Security konsequent ein: Datenzugriffe werden nicht mehr pauschal gesteuert, sondern abhängig vom Nutzungskontext. Bisher waren Redirection-Einstellungen wie Clipboard, Laufwerke, USB oder Drucker weitgehend statisch. Entweder sie waren erlaubt oder blockiert – und das galt einheitlich für alle Benutzer und Geräte. Gerade in hybriden Arbeitsmodellen führte das regelmäßig zu Zielkonflikten: Zu strenge Regeln beeinträchtigen die Produktivität, zu offene Einstellungen erhöhen das Risiko für Datenabfluss. ...

Azure Hybrid DNS Private Endpoints sind essenziell, um Ressourcen sicher in Azure bereitzustellen. Sie sind einfach zu erstellen und funktionieren. Subnet auswählen, DNS Zone verknüpfen, Konfiguration abschließen. Innerhalb von Sekunden funktioniert die Namensauflösung in der Regel unmittelbar. Die Komplexität steig mit der Anbindung von On-Premises-Umgebungen. Hier entseht oft der Punkt bei dem kein zentraler und vor allem skalierbarer Ansatz entsteht. Hier kann es dann vor allem bei der Zusammenarbeit mehrer Teams und keinem festen vorgehen zu Problemen kommen. Bei denen die Namensauflösung nicht wie gewünscht funktioniert. ...

Hier erfahren Sie wie Sie Threat Detection für Azure Backup aktivieren. Dieses Feature ist derzeit in Public Preview verfügbar und bringt eine entscheidende Erweiterung für alle, die Azure-VMs sichern und im Fall von Angriffen schnell wiederherstellen müssen. Was macht Threat Detection? Threat Detection bewertet beim Erstellen von Backups die Integrität von VM-Restore-Points (RP), indem es Sicherheits- und Malware-Signale aus Microsoft Defender for Cloud (z. B. Ransomware-Indikatoren oder Malware-Scans der Quell-VM) nutzt, um kompromittierte oder verdächtige Backups zu erkennen und saubere Wiederherstellungspunkte für eine sichere Recovery zu identifizieren. ...

Backups sind ein zentraler Bestandteil jeder IT Sicherheitsstrategie. Dabei sind sie bereits wesentlicher Bestandteil von gezielten Angriffen, insbesondere im Zusammenhang mit Ransomware. Daher erweitert Microsoft die Backup Ebene um eine sicherheitsrelevante Überwachungsschicht. Was ist Azure Backup überhaupt? Azure Backup ist ein cloudbasierter Dienst von Microsoft zur Sicherung und Wiederherstellung von Daten und Workloads. Es werden Server, Datenbanken, Dateifreigaben in der Cloud als auch On-Premise und viele weitere Azure Ressourcen unterstützt. Die Verwaltung erfolgt zentral über Recovery Services Vaults mit definierten Sicherungs- und Aufbewahrungsrichtlinien. ...

Azure Files mit Zonal Placement – weniger Latenz, mehr Stabilität Azure Files erhält mit der zonalen Platzierung ein Feature, das vielen Architekturen einen klaren Vorteil verschafft. Daten und Workloads können nun gezielt in derselben Availability Zone abgelegt werden, was Zugriffe beschleunigt und die Gesamtstabilität erhöhen kann. Microsoft führt damit eine Möglichkeit ein, die Infrastruktur näher aneinander zubringen. Was bringt das neue Modell? Kürzere Wege: Storage und Compute liegen räumlich näher beieinander, was Latenz verringert Bessere Ausfallsicherheit: Selbst wenn eine Zone Probleme hat, bleiben andere erreichbar Geringerer Overhead: Keine komplizierten Geo-Redundanz-Konstrukte nötig Worauf man achten sollte Zonal Placement funktioniert nur in Regionen mit mehreren Availability Zones. Ist die Zone überlastet oder nicht verfügbar, kann der Vorteil temporär entfallen. Außerdem bedeutet Nähe nicht immer Stabilität: Bei zonenübergreifenden Backups oder globalen Replikationen sind zusätzliche Überlegungen nötig. ...

Azure Bastion macht’s leichter: RDP jetzt mit Entra ID Wenn RDP bislang eine gewisse Unsicherheit mitbrachte, lag das häufig an der Abhängigkeit von lokalen Konten. Genau hier setzt das neue Azure Bastion Update an. Microsoft hat die Entra ID basierte Authentifizierung für RDP direkt im Portal für Bastion freigeschaltet, was den bisherigen Ansatz deutlich modernisiert und lokale Konten ablösen kann. Was bringt das neue Feature? Keine lokalen Passwörter und keine vergessenen Admin-Credentials Entra ID übernimmt die Anmeldung und kappt damit eine klassische Angriffsfläche. Der Verbindungsaufbau wird deutlich einfacher Was ist dabei zu beachten? Die AADLoginForWindows Extension muss auf der VM aktiviert sein Der sich anmeldende User brauch eine der folgenden Berechtigungen: Virtual Machine Administrator Login: Wenn sich mit Administrator Berechtigungen angemeldet werden soll Virtual Machine User Login: Wenn sich mit normalen User Berechtigungen angemeldet werden soll Das Feature ist nur für Bastion Hosts, die höher als die Basic SKU konfiguriert sind Fazit Kurz gesagt: Azure Bastion mit Entra ID bietet ein überzeugendes Plus an Sicherheit und Komfort und setzt einen klaren Fortschritt im administrativen Zugang zu Windows VMs. ...

Cloud-Native Fileserver ohne On-Premises Microsoft hat angekündigt, dass Azure Files ab sofort im Public Preview vollständig mit Entra-Only Identitäten genutzt werden kann. Das bedeutet: Unternehmen können auf SMB-Shares in Azure Files zugreifen – ganz ohne lokale Domain-Controller, ohne Hybrid-Identitäten, ohne VPN. Damit wird Azure Files erstmals wirklich cloud-native. Was bringt das neue Feature? Cloud-Identitäten reichen aus: Zugriff via SMB funktioniert jetzt allein mit Microsoft Entra ID Kein Storage-Key-Chaos mehr: Administratoren können per RBAC Share-Zugriffe verwalten. Ideal für moderne Arbeitsmodelle: Remote-Teams, Thin Clients und verteilte Standorte greifen einfach über das Internet zu. Weniger Komplexität & Kosten: Keine AD-Replikation, kein AAD-Connect, kein On-Premises-Overhead. Warum ist das relevant? Für viele Unternehmen – besonders im Mittelstand – ist dies ein großer Schritt: Azure Files wird zum vollwertigen Ersatz für klassische File-Server, ohne dass Domain-Infrastruktur weitergeführt werden muss. Gleichzeitig stärkt es Zero-Trust- und Cloud-First-Strategien. ...

Azure SQL Managed Instance: Next-Gen General Purpose – Was ist neu? Mit der neuen Azure SQL Managed Instance der nächsten Generation kommen Verbesserungen, die die Verwaltung von SQL-Umgebungen erheblich vereinfachen und gleichzeitig die Leistung steigern. Doch was genau ist alles neu? Neue Features – Mehr Leistung und Flexibilität für Ihre SQL-Datenbanken Die neue Azure SQL Managed Instance für General Purpose bietet nicht nur eine verbesserte Performance, sondern auch eine höhere Flexibilität durch das Trennen von Compute und Storage, ein besseres Preis-Leistungs-Verhältnis und deutlich bessere Skalierbarkeit und Verfügbarkeit, was gerade in dynamischen IT-Umgebungen von entscheidender Bedeutung ist. ...

Azure führt vCore Customization ein: Relevante Informationen zum neuen VM-Feature Bei vielen VM-Größen ist die Anzahl der vCPUs fest an Speicher und I/O gekoppelt, wodurch häufig mehr Kerne bereitgestellt werden als tatsächlich erforderlich sind. Dies wirkt sich auf Leistung und Lizenzkosten aus. Das neue Azure Feature in der öffentlichen Vorschau adressiert diese Einschränkung: Erstmals lassen sich aktive vCPUs gezielt reduzieren und Simultaneous Multithreading deaktivieren, während Speicher- und I/O-Kapazitäten unverändert bestehen bleiben. ...

Ephemeral OS Disks jetzt für Session Host Configuration in Azure Virtual Desktop verfügbar Microsoft hat die Unterstützung von Ephemeral OS Disks für Azure Virtual Desktop (AVD) Session Host Configuration in der Public Preview angekündigt. Damit wird eine bereits etablierte Technologie erstmals vollständig in die automatisierte Host-Bereitstellung von AVD integriert. Integration von Ephemeral OS Disks in die Session Host Verwaltung Ephemeral OS Disks sind kein neues Konzept. Sie speichern das Betriebssystem direkt auf dem lokalen Speicher des Host-Servers und werden beim Herunterfahren gelöscht. Bisher ließen sie sich allerdings nur manuell, über selbstgebaute Automationen oder Drittanbieterprodukte effektiv in größeren, dynamischen Host-Pools nutzen. Was die Azure native Verwaltung erschwerte. ...