Новости Microsoft: «Наша цель — 100% использование многофакторной аутентификации»

NewsMaker

I'm just a script
Премиум
14,593
22
8 Ноя 2022
Политики безопасности Редмонда вскоре будут навязаны без права выбора.


mf586eq0a6olbqfcv7bd5xs5pxc7j8pw.jpg


Microsoft Для просмотра ссылки Войди или Зарегистрируйся о скором внедрении политик условного доступа, которые будут требовать обязательное использование многофакторной аутентификации ( MFA ) от администраторов при входе в корпоративные порталы, включая Microsoft 365 , Entra , Exchange и Azure .

В дополнение к этому, компания введёт политики, обязывающие пользователей MFA использовать данную систему для всех облачных приложений, а также политику, требующую MFA для входа, классифицируемого как высокорискованный (доступна только для пользователей Microsoft Entra ID Premium Plan 2).

Управляемые Microsoft политики будут постепенно добавлены в режиме «Report-only» для совместимых клиентов Microsoft Entra, начиная со следующей недели. После того как развёртывание достигнет клиента, у администраторов будет 90 дней на рассмотрение политик и принятие решения об их активации.

Microsoft автоматически включит политики условного доступа только тем клиентам, у которых они не были отключены в течение 90 дней после внедрения.

«Уделите большое внимание первой политике. Мы настоятельно рекомендуем, чтобы многофакторная аутентификация защищала доступ всех пользователей к порталам администратора, таким как portal.azure.com, центр администрирования Microsoft 365 и центр администрирования Exchange», — заявил Алекс Вайнерт, вице-президент Microsoft по безопасности идентификации.

«Несмотря на возможность отказа от этих политик, команды Microsoft будут всё чаще требовать многофакторную аутентификацию для определённых взаимодействий, как это уже происходит в определённых сценариях управления подписками Azure, Центре партнёров и при регистрации устройств в Microsoft Intune» , — добавили в компании.

Как сообщается, организации смогут модифицировать эти политики, клонировав их и адаптируя под свои нужды, начиная с рекомендуемых Microsoft настроек.

«Наша цель — 100% использование многофакторной аутентификации. Учитывая, что многие исследования показывают, что MFA снижает риск захвата учётной записи более чем на 99%, каждый пользователь, проходящий аутентификацию, должен использовать современные методы защиты», — заключил Вайнерт.
 
Источник новости
www.securitylab.ru

Похожие темы