Търсене
Close this search box.

Microsoft въвежда политики за условен достъп с MFA

Microsoft скоро ще започне да въвежда политики за условен достъп, изискващи многофакторно удостоверяване (MFA) от администраторите при влизане в порталите на Microsoft за администратори, като Microsoft Entra, Microsoft 365, Exchange и Azure.

Компанията също така ще въведе политики, които ще изискват MFA за потребители с MFA за всички приложения в облака, както и такива, които ще изискват MFA за влизания с висок риск (последните са достъпни само за клиентите на Microsoft Entra ID Premium Plan 2).

Тези управлявани от Microsoft политики (създадени от Microsoft за наемателите на клиентите) постепенно ще бъдат добавяни в режим само на отчет към отговарящите на условията наематели на Microsoft Entra от следващата седмица. След като разпространението достигне до техните наематели, администраторите ще имат 90 дни да ги прегледат и да изберат дали искат да ги активират или не.

Редмънд автоматично ще активира тези политики за условен достъп само при наематели, при които те не са били изключени в рамките на 90 дни след въвеждането.

„Обърнете голямо внимание на първата политика. Това е нашата силна препоръка – и политика, която ще внедрим от ваше име – многофакторното удостоверяване да защитава целия достъп на потребителите до администраторските портали, като https://portal.azure.com, Microsoft 365 admin center и Exchange admin center“, каза вицепрезидентът на Microsoft за сигурността на идентичността Алекс Уайнерт.

„Моля, имайте предвид, че макар да можете да се откажете от тези политики, екипите в Microsoft все повече ще изискват многофакторно удостоверяване за конкретни взаимодействия, както вече правят за определени сценарии за управление на абонаменти за Azure, Partner Center и записване на устройства в Microsoft Intune.

След като бъдат добавени, администраторите с роля поне на администратор на условен достъп могат да намерят тези политики в административния център на Microsoft Entra в раздел Защита > Условен достъп > Политики.

Те могат също така да променят състоянието (Включено, Изключено или Само за отчет) за всички управлявани от Microsoft политики, както и за изключените идентичности (Потребители, Групи и Роли) в рамките на политиката.

От Редмънд съветват организациите да изключват акаунти за спешен достъп или за разбиване  от тези политики, точно както биха направили с други политики за условен достъп.

Microsoft също така предоставя възможност за по-нататъшно модифициране на тези политики чрез клонирането им с помощта на бутона Duplicate (Дублиране) в изгледа на списъка с политики и адаптирането им като всяка друга политика за условен достъп, като се започне с препоръчаните от Microsoft настройки по подразбиране.

„Нашата цел е 100-процентово многофакторно удостоверяване. Като се има предвид, че официалните проучвания показват, че многофакторното удостоверяване намалява риска от превземане на акаунти с над 99 процента, всеки потребител, който се удостоверява, трябва да го прави със съвременно силно удостоверяване“, каза Уайнерт.

 

Източник: По материали от Интернет

Подобни публикации

18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
17 април 2024

Последни тенденции при зловредния софтуер

В днешната дигитална ера киберсигурността се превърна в постоянна г...
17 април 2024

FTC налага глоби на стартъпа за психично здраве...

Федералната търговска комисия на САЩ (FTC) разпореди на компанията ...
17 април 2024

BMC на Intel и Lenovo съдържат непоправен недос...

Нови открития на Binarly показват, че пропуск в сигурността, засяга...
17 април 2024

Пробивът на паролите в Sisense предизвиква "зло...

Експертите се опасяват, че компрометирането на Sisense, който разпо...
Бъдете социални
Още по темата
17/04/2024

Приложението Copilot на Win...

Microsoft твърди, че новото приложение Copilot,...
13/04/2024

На федералните агенции на С...

В четвъртък Агенцията за киберсигурност и...
11/04/2024

CISA нарежда на агенциите, ...

CISA издаде нова спешна директива, с...
Последно добавени
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!