Microsoft: «Наша цель — 100% использование многофакторной аутентификации»

Microsoft: «Наша цель — 100% использование многофакторной аутентификации»

Политики безопасности Редмонда вскоре будут навязаны без права выбора.

image

Microsoft объявила о скором внедрении политик условного доступа, которые будут требовать обязательное использование многофакторной аутентификации (MFA) от администраторов при входе в корпоративные порталы, включая Microsoft 365, Entra, Exchange и Azure.

В дополнение к этому, компания введёт политики, обязывающие пользователей MFA использовать данную систему для всех облачных приложений, а также политику, требующую MFA для входа, классифицируемого как высокорискованный (доступна только для пользователей Microsoft Entra ID Premium Plan 2).

Управляемые Microsoft политики будут постепенно добавлены в режиме «Report-only» для совместимых клиентов Microsoft Entra, начиная со следующей недели. После того как развёртывание достигнет клиента, у администраторов будет 90 дней на рассмотрение политик и принятие решения об их активации.

Microsoft автоматически включит политики условного доступа только тем клиентам, у которых они не были отключены в течение 90 дней после внедрения.

«Уделите большое внимание первой политике. Мы настоятельно рекомендуем, чтобы многофакторная аутентификация защищала доступ всех пользователей к порталам администратора, таким как portal.azure.com, центр администрирования Microsoft 365 и центр администрирования Exchange», — заявил Алекс Вайнерт, вице-президент Microsoft по безопасности идентификации.

«Несмотря на возможность отказа от этих политик, команды Microsoft будут всё чаще требовать многофакторную аутентификацию для определённых взаимодействий, как это уже происходит в определённых сценариях управления подписками Azure, Центре партнёров и при регистрации устройств в Microsoft Intune», — добавили в компании.

Как сообщается, организации смогут модифицировать эти политики, клонировав их и адаптируя под свои нужды, начиная с рекомендуемых Microsoft настроек.

«Наша цель — 100% использование многофакторной аутентификации. Учитывая, что многие исследования показывают, что MFA снижает риск захвата учётной записи более чем на 99%, каждый пользователь, проходящий аутентификацию, должен использовать современные методы защиты», — заключил Вайнерт.

Мы нашли признаки жизни...в вашем смартфоне!

Наш канал — питательная среда для вашего интеллекта

Эволюционируйте вместе с нами — подпишитесь!