Търсене
Close this search box.

Microsoft скоро ще започне да въвежда политики за условен достъп, изискващи многофакторно удостоверяване (MFA) от администраторите при влизане в порталите на Microsoft за администратори, като Microsoft Entra, Microsoft 365, Exchange и Azure.

Компанията също така ще въведе политики, които ще изискват MFA за потребители с MFA за всички приложения в облака, както и такива, които ще изискват MFA за влизания с висок риск (последните са достъпни само за клиентите на Microsoft Entra ID Premium Plan 2).

Тези управлявани от Microsoft политики (създадени от Microsoft за наемателите на клиентите) постепенно ще бъдат добавяни в режим само на отчет към отговарящите на условията наематели на Microsoft Entra от следващата седмица. След като разпространението достигне до техните наематели, администраторите ще имат 90 дни да ги прегледат и да изберат дали искат да ги активират или не.

Редмънд автоматично ще активира тези политики за условен достъп само при наематели, при които те не са били изключени в рамките на 90 дни след въвеждането.

„Обърнете голямо внимание на първата политика. Това е нашата силна препоръка – и политика, която ще внедрим от ваше име – многофакторното удостоверяване да защитава целия достъп на потребителите до администраторските портали, като https://portal.azure.com, Microsoft 365 admin center и Exchange admin center“, каза вицепрезидентът на Microsoft за сигурността на идентичността Алекс Уайнерт.

„Моля, имайте предвид, че макар да можете да се откажете от тези политики, екипите в Microsoft все повече ще изискват многофакторно удостоверяване за конкретни взаимодействия, както вече правят за определени сценарии за управление на абонаменти за Azure, Partner Center и записване на устройства в Microsoft Intune.

След като бъдат добавени, администраторите с роля поне на администратор на условен достъп могат да намерят тези политики в административния център на Microsoft Entra в раздел Защита > Условен достъп > Политики.

Те могат също така да променят състоянието (Включено, Изключено или Само за отчет) за всички управлявани от Microsoft политики, както и за изключените идентичности (Потребители, Групи и Роли) в рамките на политиката.

От Редмънд съветват организациите да изключват акаунти за спешен достъп или за разбиване  от тези политики, точно както биха направили с други политики за условен достъп.

Microsoft също така предоставя възможност за по-нататъшно модифициране на тези политики чрез клонирането им с помощта на бутона Duplicate (Дублиране) в изгледа на списъка с политики и адаптирането им като всяка друга политика за условен достъп, като се започне с препоръчаните от Microsoft настройки по подразбиране.

„Нашата цел е 100-процентово многофакторно удостоверяване. Като се има предвид, че официалните проучвания показват, че многофакторното удостоверяване намалява риска от превземане на акаунти с над 99 процента, всеки потребител, който се удостоверява, трябва да го прави със съвременно силно удостоверяване“, каза Уайнерт.

 

Източник: По материали от Интернет

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
12 декември 2024

Ключове за разбиране на MDR, EDR, NDR, XDR (ЧАС...

Еволюция на решенията за откриване и реагиране (DR) През последното...
12 декември 2024

Пионерът в симетричната криптография се насочва...

Бъдещето, в което се използват квантови изчисления, не е далеч, но ...
Бъдете социални
Още по темата
10/12/2024

Пач вторник: Редмънд закърп...

Софтуерният гигант Microsoft разпространи във вторник...
28/11/2024

Microsoft отхвърля твърдени...

Microsoft отхвърли твърденията, разпространявани онлайн, че...
28/11/2024

Microsoft поправя експлоати...

Във вторник Microsoft информира клиентите си,...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!