Η
Microsoft
θα αρχίσει σύντομα να εφαρμόζει πολιτικές πρόσβασης υπό όρους που απαιτούν έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) από τους διαχειριστές κατά τη σύνδεση σε πύλες διαχείρισης της Microsoft όπως το Microsoft Entra, το Microsoft 365, το Exchange και το Azure.
Η εταιρεία θα αναπτύξει επίσης πολιτικές που θα απαιτούν MFA για χρήστες MFA ανά χρήστη για όλες τις εφαρμογές
cloud
και μία που θα απαιτεί MFA για συνδέσεις υψηλού κινδύνου (η τελευταία είναι διαθέσιμη μόνο σε πελάτες Microsoft Entra ID Premium Plan 2).
Αυτές οι πολιτικές που διαχειρίζεται η Microsoft (που δημιουργήθηκαν από τη Microsoft για τους ενοικιαστές πελατών) θα προστεθούν σταδιακά σε λειτουργία μόνο αναφοράς στους κατάλληλους ενοικιαστές Microsoft Entra από την επόμενη εβδομάδα. Αφού φτάσει η διάθεση στον ενοικιαστή τους, οι διαχειριστές θα έχουν στη διάθεσή τους 90 ημέρες για να τις ελέγξουν και να επιλέξουν εάν θέλουν να τις ενεργοποιήσουν ή όχι.
Το Redmond θα ενεργοποιήσει αυτόματα αυτές τις πολιτικές πρόσβασης υπό όρους μόνο σε ενοικιαστές όπου δεν απενεργοποιήθηκαν εντός 90 ημερών μετά την κυκλοφορία.
“Δώστε μεγάλη προσοχή στην πρώτη πολιτική. Είναι η ισχυρή σύστασή μας —και μια πολιτική που θα αναπτύξουμε για λογαριασμό σας— ότι ο έλεγχος ταυτότητας πολλαπλών παραγόντων προστατεύει όλη την πρόσβαση των χρηστών σε πύλες διαχειριστή όπως https://portal.azure.com, Microsoft 365 admin κέντρο και κέντρο διαχείρισης Exchange”
είπε
Αντιπρόεδρος της Microsoft για την ασφάλεια ταυτότητας Alex Weinert.
“Λάβετε υπόψη ότι ενώ μπορείτε να εξαιρεθείτε από αυτές τις πολιτικές, οι ομάδες της Microsoft θα απαιτούν όλο και περισσότερο έλεγχο ταυτότητας πολλαπλών παραγόντων για συγκεκριμένες αλληλεπιδράσεις, όπως κάνουν ήδη για ορισμένα σενάρια διαχείρισης συνδρομών Azure, Κέντρο συνεργατών και εγγραφή συσκευών Microsoft Intune.”
Πολιτικές πρόσβασης υπό όρους που διαχειρίζεται η Microsoft (Microsoft)
Μόλις προστεθούν, οι διαχειριστές με τουλάχιστον τον ρόλο Διαχειριστή πρόσβασης υπό όρους μπορούν να βρουν αυτές τις πολιτικές στο κέντρο διαχείρισης Microsoft Entra στην περιοχή Προστασία > Πρόσβαση υπό όρους > Πολιτικές.
Μπορούν επίσης να τροποποιήσουν την κατάσταση (Ενεργοποίηση, Απενεργοποίηση ή Μόνο αναφορά) για όλες τις πολιτικές που διαχειρίζεται η Microsoft, καθώς και για τις εξαιρεμένες ταυτότητες (Χρήστες, Ομάδες και Ρόλοι) εντός της πολιτικής.
Το Redmond συμβουλεύει τους οργανισμούς να εξαιρούν την πρόσβαση έκτακτης ανάγκης ή τους λογαριασμούς σπασμένων γυαλιών από αυτές τις πολιτικές, όπως θα έκαναν με άλλες πολιτικές πρόσβασης υπό όρους.
Η Microsoft παρέχει επίσης την επιλογή περαιτέρω τροποποίησης αυτών των πολιτικών κλωνοποιώντας τες χρησιμοποιώντας το κουμπί “Διπλότυπο” στην προβολή λίστας πολιτικών και προσαρμόζοντάς τες όπως οποιαδήποτε άλλη πολιτική πρόσβασης υπό όρους, ξεκινώντας με τις προεπιλογές που συνιστά η Microsoft.
«
Στόχος
μας είναι 100 τοις εκατό πολυπαραγοντικός έλεγχος ταυτότητας.
Δεδομένου ότι οι επίσημες μελέτες δείχνουν
Ο έλεγχος ταυτότητας πολλαπλών παραγόντων μειώνει τον κίνδυνο ανάληψης λογαριασμού κατά πάνω από 99 τοις εκατό
κάθε χρήστης που πραγματοποιεί έλεγχο ταυτότητας θα πρέπει να το κάνει με σύγχρονο ισχυρό έλεγχο ταυτότητας», είπε ο Weinert.
“Ο τελικός μας στόχος είναι να συνδυάσουμε πληροφορίες και προ
τάσεις
πολιτικής που βασίζονται στη μηχανική μάθηση με την αυτοματοποιημένη διάθεση πολιτικών για να ενισχύσουμε τη στάση ασφαλείας σας εκ μέρους σας με τα σωστά στοιχεία ελέγχου.”
VIA:
bleepingcomputer.com