Microsoft veröffentlicht neue Sicherheit-Features für Azure Files

von Simon Wegmüller

12. August 2019 - Microsoft kündigt an, kräftig an der Sicherheit von Azure Files zu schrauben und lanciert eine Reihe neuer Security Features, darunter eines, das die Zugriffskontrolle verbessern soll.

Microsoft hat eine Reihe von Sicherheitsfunktionen für Azure Files angekündigt, um die Zugriffskontrolle in Azure zu verbessern. Die erste dieser neuen Sicherheitsfunktionen nennt sich Azure Active Directory Domain Service (Azure AD DS), der Authentifizierungsunterstützung für den Zugriff via Server Message Block (SMB) bietet.

So können neu domänengebundene virtuelle Windows-Maschinen Azure-Dateifreigaben über SMB einbinden und darauf zugreifen, indem sie AD-DS-Anmeldeinformationen mit erzwungenen NTFS-Zugriffskontrolllisten verwenden, so "Mspoweruser".

Neu wurde zudem das Anzeigen oder Ändern der Berechtigungen für eine Datei oder einen Ordner mit dem Windows File Explorer "erheblich verbessert", schreibt Microsoft in seinem Blog-Post.

Schliesslich wurden drei neue rollenbasierte Zugriffskontrollen hinzugefügt. Dabei handelt es sich um integrierten Steuerelemente: Storage File Data SMB Share Elevated Contributor, Contributor und Reader.

Copyright by Swiss IT Media 2019