MKD-CIRT National Centre for Computer Incident Response
Мicrоsоft наскоро ќе започне со воведување политики за условен пристап кои бараат повеќефакторска автентикација (MFA) од администраторите при најавување на административните портали на Microsoft како што се Microsoft Entra, Microsoft 365, Exchange и Azure.
Компанијата, исто така, ќе воведе политики што ќе бараат MFA за корисниците на MFA по корисник за сите апликации во облак и она што ќе бара MFA за пријавување со висок ризик (второто е достапно само за клиентите на Microsoft Entra ID Premium Plan 2).
Овие политики управувани од Microsoft (создадени од Microsoft за станарите на клиентите) постепено ќе се додаваат во режим само за извештаи на подобните закупци на Microsoft Entra почнувајќи од следната недела. Откако објавувањето ќе стигне до нивниот закупец, администраторите ќе имаат 90 дена да ги прегледаат и да изберат дали сакаат да ги овозможат или не.
Редмонд автоматски ќе ги овозможи овие правила за условен пристап само за станарите каде што не биле исклучени во рок од 90 дена по објавувањето.
„Обратете многу внимание на првата политика. Наша силна препорака – и политика што ќе ја примениме во ваше име – е мултифакторската автентикација да го заштити целиот кориснички пристап до административни портали како што се https://portal.azure.com, администратор на Microsoft 365 центар и административен центар на Exchange“, рече потпретседателот на Microsoft за безбедност на идентитетот Alex Weinert.
„Ве молиме имајте предвид дека иако можете да се откажете од овие правила, тимовите на Microsoft сè повеќе ќе бараат повеќефакторска автентикација за специфични интеракции, како што веќе бараат за одредени сценарија за управување со претплати на Azure, Центар за партнери и упис на уреди Microsoft Intune.
Политики за условен пристап управувани од Microsoft (Microsoft)
Откако ќе се додадат, администраторите со барем улога на Администратор за условен пристап можат да ги најдат овие правила во административниот центар на Microsoft Entra под Заштита > Условен пристап > Политики.
Тие исто така можат да ја менуваат состојбата (вклучено, исклучено или само за известување) за сите политики управувани од Microsoft, како и за исклучените идентитети (корисници, групи и улоги) во полисата.
Редмонд ги советува организациите да го исклучат пристапот за итни случаи или сметките за скршено стакло од овие правила, исто како што би направиле со другите политики за условен пристап.
Мicrosoft, исто така, обезбедува опција за дополнително менување на овие политики со нивно клонирање со користење на копчето Дупликат во приказот на списокот со политики и приспособувајќи ги како и секоја друга политика за условен пристап, почнувајќи со стандардните препорачани од Microsoft.
„Нашата цел е 100 проценти мултифакторска автентикација. Со оглед на тоа што формалните студии покажуваат дека автентикацијата со повеќе фактори го намалува ризикот од преземање на сметката за над 99 проценти , секој корисник што автентицира треба да го направи тоа со модерна силна автентикација“, рече Weinert.
„Нашата евентуална цел е да ги комбинираме увидите и препораките за политиките засновани на машинско учење со автоматизирано објавување политики за да го зајакнеме вашето безбедносно држење во ваше име со правилните контроли.
Извор: (bleepingcomputer.com)