Η Microsoft θα αρχίσει σύντομα να εφαρμόζει πολιτικές πρόσβασης υπό όρους (Conditional Access policies) που απαιτούν από τους διαχειριστές να εφαρμόζουν έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA), κατά τη σύνδεση σε Microsoft admin portals, όπως το Microsoft Entra, το Microsoft 365, το Exchange και το Azure.
Η εταιρεία θα αναπτύξει, επίσης, πολιτικές που θα απαιτούν MFA για χρήστες per-user MFA για όλες τις εφαρμογές cloud και μία που θα απαιτεί MFA για συνδέσεις υψηλού κινδύνου (η τελευταία είναι διαθέσιμη μόνο σε πελάτες Microsoft Entra ID Premium Plan 2).
Αυτές οι πολιτικές που διαχειρίζεται η Microsoft (που δημιουργήθηκαν από τη Microsoft για tenants πελατών) θα προστεθούν σταδιακά σε report-only mode σε κατάλληλους Microsoft Entra tenants, από την επόμενη εβδομάδα. Μετά την κυκλοφορία στους tenant τους, οι διαχειριστές θα έχουν στη διάθεσή τους 90 ημέρες για να τις ελέγξουν και να επιλέξουν εάν θέλουν να τα ενεργοποιήσουν ή όχι.
Δείτε επίσης: Η Microsoft θα καταργήσει σύντομα το app «Movies & TV» από τα Windows 11
Η Microsoft θα ενεργοποιήσει αυτόματα αυτές τις πολιτικές Conditional Access μόνο σε tenants, όπου δεν απενεργοποιήθηκαν εντός 90 ημερών μετά την κυκλοφορία.
“Δώστε μεγάλη προσοχή στην πρώτη πολιτική. Είναι η ισχυρή σύστασή μας —και μια πολιτική που θα αναπτύξουμε για λογαριασμό σας— ότι ο έλεγχος ταυτότητας πολλαπλών παραγόντων προστατεύει όλη την πρόσβαση των χρηστών σε admin portals ,όπως https://portal.azure.com, Microsoft 365 admin center και Exchange admin center“, δήλωσε ο αντιπρόεδρος της Microsoft για την ασφάλεια ταυτότητας, Alex Weinert.
“Λάβετε υπόψη ότι ενώ μπορείτε να εξαιρεθείτε από αυτές τις πολιτικές, οι ομάδες της Microsoft θα απαιτούν όλο και περισσότερο έλεγχο ταυτότητας πολλαπλών παραγόντων για συγκεκριμένες αλληλεπιδράσεις, όπως κάνουν ήδη για ορισμένα Azure subscription management scenarios, Partner Center και Microsoft Intune device enrollment“.
Αφού προστεθούν, οι διαχειριστές με Conditional Access Administrator role μπορούν να βρουν αυτές τις πολιτικές στο Microsoft Entra admin center στο Protection > Conditional Access > Policies.
Δείτε επίσης: Microsoft: Κυκλοφορεί το Copilot AI για επιχειρήσεις
Μπορούν επίσης να τροποποιήσουν την κατάσταση (On, Off, or Report-only) για όλες τις πολιτικές που διαχειρίζεται η Microsoft, καθώς και για excluded identities (Users, Groups, and Roles) εντός της πολιτικής.
Η Microsoft συμβουλεύει τους οργανισμούς να εξαιρούν emergency access ή break-glass accounts από αυτές τις πολιτικές.
“Στόχος μας είναι 100% έλεγχος ταυτότητας πολλαπλών παραγόντων. Δεδομένου ότι επίσημες μελέτες δείχνουν ότι ο έλεγχος ταυτότητας πολλαπλών παραγόντων μειώνει τον κίνδυνο κλοπής λογαριασμού κατά πάνω από 99%, κάθε χρήστης που πραγματοποιεί έλεγχο ταυτότητας θα πρέπει να το κάνει με σύγχρονο ισχυρό έλεγχο ταυτότητας“, είπε ο Weinert.
“Ο τελικός μας στόχος είναι να συνδυάσουμε machine learning-based policy insights με την αυτοματοποιημένη διάθεση πολιτικών για να ενισχύσουμε τη στάση ασφαλείας σας με τα σωστά στοιχεία ελέγχου“.
Έλεγχος ταυτότητας πολλαπλών παραγόντων MFA
Η εφαρμογή πολιτικών MFA για την πρόσβαση σε admin portals επιφέρει πολλά οφέλη και πλεονεκτήματα. Ένα από τα κύρια πλεονεκτήματα είναι η αυξημένη ασφάλεια. Προστίθεται ένα επιπλέον επίπεδο ασφάλειας, απαιτώντας από τους χρήστες να παρέχουν περισσότερες από μία αποδείξεις ταυτότητας για να αποκτήσουν πρόσβαση στο portal. Αυτό μειώνει τον κίνδυνο για μη εξουσιοδοτημένη πρόσβαση και αποτρέπει την απάτη και τις παραβιάσεις ασφαλείας.
Δείτε επίσης: Η Microsoft προειδοποιεί καθώς η Scattered Spider επεκτείνεται από SIM Swaps σε Ransomware
Ένα άλλο πλεονέκτημα είναι η προστασία από επιθέσεις phishing. Οι επιθέσεις phishing συχνά στοχεύουν στους διαχειριστές, καθώς έχουν πρόσβαση σε ευαίσθητες πληροφορίες.
Επιπλέον, η εφαρμογή των πολιτικών MFA βοηθά στην επιβολή της αρχής “των λιγότερων προνομίων“. Οι διαχειριστές έχουν πρόσβαση σε ευαίσθητες λειτουργίες και δεδομένα. Αυτή η ταυτοποίηση εξασφαλίζει ότι μόνο οι εξουσιοδοτημένοι χρήστες μπορούν να αποκτήσουν πρόσβαση σε αυτές τις λειτουργίες, μειώνοντας τον κίνδυνο παράνομης ή κακόβουλης χρήσης των προνομίων του διαχειριστή.
Πηγή: www.bleepingcomputer.com
, κατά τη σύνδεση σε Microsoft admin portals){kind=link}