Microsoft скоро ще започне да въвежда политики за условен достъп, изискващи многофакторно удостоверяване (MFA) от администраторите при влизане в порталите на Microsoft за администратори, като Microsoft Entra, Microsoft 365, Exchange и Azure.
Компанията също така ще въведе политики, които ще изискват MFA за потребители с MFA за всички приложения в облака, както и такива, които ще изискват MFA за влизания с висок риск (последните са достъпни само за клиентите на Microsoft Entra ID Premium Plan 2).
Тези управлявани от Microsoft политики (създадени от Microsoft за наемателите на клиентите) постепенно ще бъдат добавяни в режим само на отчет към отговарящите на условията наематели на Microsoft Entra от следващата седмица. След като разпространението достигне до техните наематели, администраторите ще имат 90 дни да ги прегледат и да изберат дали искат да ги активират или не.
Редмънд автоматично ще активира тези политики за условен достъп само при наематели, при които те не са били изключени в рамките на 90 дни след въвеждането.
„Обърнете голямо внимание на първата политика. Това е нашата силна препоръка – и политика, която ще внедрим от ваше име – многофакторното удостоверяване да защитава целия достъп на потребителите до администраторските портали, като https://portal.azure.com, Microsoft 365 admin center и Exchange admin center“, каза вицепрезидентът на Microsoft за сигурността на идентичността Алекс Уайнерт.
„Моля, имайте предвид, че макар да можете да се откажете от тези политики, екипите в Microsoft все повече ще изискват многофакторно удостоверяване за конкретни взаимодействия, както вече правят за определени сценарии за управление на абонаменти за Azure, Partner Center и записване на устройства в Microsoft Intune.
След като бъдат добавени, администраторите с роля поне на администратор на условен достъп могат да намерят тези политики в административния център на Microsoft Entra в раздел Защита > Условен достъп > Политики.
Те могат също така да променят състоянието (Включено, Изключено или Само за отчет) за всички управлявани от Microsoft политики, както и за изключените идентичности (Потребители, Групи и Роли) в рамките на политиката.
От Редмънд съветват организациите да изключват акаунти за спешен достъп или за разбиване от тези политики, точно както биха направили с други политики за условен достъп.
Microsoft също така предоставя възможност за по-нататъшно модифициране на тези политики чрез клонирането им с помощта на бутона Duplicate (Дублиране) в изгледа на списъка с политики и адаптирането им като всяка друга политика за условен достъп, като се започне с препоръчаните от Microsoft настройки по подразбиране.
„Нашата цел е 100-процентово многофакторно удостоверяване. Като се има предвид, че официалните проучвания показват, че многофакторното удостоверяване намалява риска от превземане на акаунти с над 99 процента, всеки потребител, който се удостоверява, трябва да го прави със съвременно силно удостоверяване“, каза Уайнерт.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
