Microsoft внедри функция за безопасно разпространение на пароли (secure password deployment) в браузъра Edge за бизнес потребители. Тя позволява на организациите да споделят пароли със служителите по по-надежден и контролиран начин, като съществено намалява риска от изтичане на чувствителна информация.
Новото средство вече e достъпно за всички бизнес клиенти с лицензи Microsoft 365 Business Premium, E3 и E5 и изисква профил с права на Edge Administrator или Global Administrator.
Не са рядко случаите, когато служителите изпращат пароли по имейл, записват ги на лепящи бележки или ги съхраняват на недостатъчно сигурни устройства. Тези практики излагат на риск всички сметки и услуги на организацията, позволявайки на неоторизирани лица да се сдобият с достъп до тях.
Новото приложение на Microsoft позволява на ИТ специалистите да разпространяват криптирани пароли до група потребители по контролиран начин. Веднага щом внедрят паролите, служителите могат да ги използват при логване чрез профилите си в браузъра Edge, без да имат нужда да знаят същинския текст на паролите.
Функционалността позволява на администраторите да добавят, премахват и актуализират пароли чрез панела за администрация на Microsoft 365. Веднага щом това бъде потвърдено, съответната парола автоматично се внедрява на всички управлявани устройства с профил на съответната организация.
Самите пароли са криптирани с Microsoft Information Protection SDK и са обвързани с профилите на служителите чрез Entra. Това позволява съществуващите правила за достъп и съответствие да се прилагат без нужда от съхранение на криптиращите ключове на местно ниво.
Новото приложение позволява на ИТ специалистите да контролират всички аспекти на разпространението на паролите — да създават групи с потребители, да премахват пароли при смяна на персонала и да следят състоянието на внедряването.
Не съществува начин крайните потребители да експортират паролите, да ги изтриват произволно (освен с изрично разрешение) или да ги визуализират. В същото време, с прилагане на правила като DeveloperToolsAvailability, бизнесите могат да ограничат и достъпа до инструментите за програмисти на браузъра, с цел да избегнат заобикаляне на внедрените правила.
Новото средство на Microsoft премества управлението на паролите на крайните устройства, позволявайки на администрацията да внедри съществени правила за сигурност, съобразно концепцията Zero Trust. По този начин всички пароли са криптирани и контролирани по всяко звено на веригата — „от конфигурацията до крайните потребители“.
Влезте с акаунт с права на Edge Administrator или Global Administrator в Microsoft 365 Admin Center.
В менюто изберете Edge management service.
В страницата с правила създайте нова конфигурационна група или изберете съществуваща.
В секцията Customization Settings преминете към Secure Password Deployment.
Там добавете паролите и групите потребители, за които искате да бъдат внедрени.
След потвърждаване на измененията, всички потребители с профили в съответната група ще имат достъп до паролите при следващо стартиране на браузъра.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
