Политики безопасности Редмонда вскоре будут навязаны без права выбора.
Microsoft объявила о скором внедрении политик условного доступа, которые будут требовать обязательное использование многофакторной аутентификации (MFA) от администраторов при входе в корпоративные порталы, включая Microsoft 365, Entra, Exchange и Azure.
В дополнение к этому, компания введёт политики, обязывающие пользователей MFA использовать данную систему для всех облачных приложений, а также политику, требующую MFA для входа, классифицируемого как высокорискованный (доступна только для пользователей Microsoft Entra ID Premium Plan 2).
Управляемые Microsoft политики будут постепенно добавлены в режиме «Report-only» для совместимых клиентов Microsoft Entra, начиная со следующей недели. После того как развёртывание достигнет клиента, у администраторов будет 90 дней на рассмотрение политик и принятие решения об их активации.
Microsoft автоматически включит политики условного доступа только тем клиентам, у которых они не были отключены в течение 90 дней после внедрения.
«Уделите большое внимание первой политике. Мы настоятельно рекомендуем, чтобы многофакторная аутентификация защищала доступ всех пользователей к порталам администратора, таким как portal.azure.com, центр администрирования Microsoft 365 и центр администрирования Exchange», — заявил Алекс Вайнерт, вице-президент Microsoft по безопасности идентификации.
«Несмотря на возможность отказа от этих политик, команды Microsoft будут всё чаще требовать многофакторную аутентификацию для определённых взаимодействий, как это уже происходит в определённых сценариях управления подписками Azure, Центре партнёров и при регистрации устройств в Microsoft Intune», — добавили в компании.
Как сообщается, организации смогут модифицировать эти политики, клонировав их и адаптируя под свои нужды, начиная с рекомендуемых Microsoft настроек.
«Наша цель — 100% использование многофакторной аутентификации. Учитывая, что многие исследования показывают, что MFA снижает риск захвата учётной записи более чем на 99%, каждый пользователь, проходящий аутентификацию, должен использовать современные методы защиты», — заключил Вайнерт.
Наш канал — питательная среда для вашего интеллекта