Microsoft, çok faktörlü kimlik doğrulama (MFA) kaydını zorunlu hale getirerek güvenlik varsayılanlarının etkinleştirildiği Entra kiracıları genelinde güvenliği artıracağını söylüyor.
Bu hamle, şirketin ürünleri genelinde siber güvenlik korumasını artırmak amacıyla Kasım 2023’te başlatılan Güvenli Gelecek Girişiminin bir parçası.
Microsoft’tan Nitika, “Güvenlik varsayılanları etkinleştirildiğinde, 14 gün boyunca çok faktörlü kimlik doğrulama (MFA) kaydını atlama seçeneğini kaldırıyoruz. Bu, güvenlik varsayılanları etkinleştirildikten sonra tüm kullanıcıların ilk oturum açmalarında MFA’ya kaydolmaları gerekeceği anlamına geliyor” dedi. Çarşamba günü Gupta.
“MFA, kimlik tabanlı saldırıların %99,2’sinden fazlasını engelleyebileceğinden, bu, 14 günlük pencerede hesap güvenliği riskinin azaltılmasına yardımcı olacaktır.”
Bu değişiklik, 2 Aralık 2024’ten itibaren yeni oluşturulan tüm kiracıları etkileyecek ve Ocak 2025’ten itibaren mevcut kiracılara uygulanmaya başlayacak.
Microsoft Entra güvenlik varsayılanları, kuruluşları parola spreyleri, yeniden oynatma ve kimlik avı gibi yaygın saldırılardan korumak için çeşitli güvenlik özelliklerinin otomatik olarak etkinleştirildiği bir ayardır.
22 Ekim 2019’dan bu yana, yeni kiracılar için güvenlik varsayılanları otomatik olarak etkinleştirilirken, eski kiracılar koşullu erişim kullanmıyorlarsa, premium lisanslara sahiplerse veya eski kimlik doğrulama istemcileri kullanıyorlarsa zaman içinde otomatik olarak etkinleştirildi.
Güvenlik varsayılanlarını etkinleştirmek için Microsoft Entra yönetim merkezinde oturum açmanız (en azından Güvenlik Yöneticisi olarak), Kimlik > Genel Bakış > Özellikler’e göz atmanız ve Güvenlik varsayılanlarını yönet’i seçmeniz gerekir. Buradan “Güvenlik varsayılanları”nı Etkin olarak ayarlayın ve Kaydet’e tıklayın.
Koşullu Erişimi kullanmayan yöneticilere, kuruluşları için güvenlik varsayılanlarını etkinleştirmeleri önerilir çünkü bu ayarlar, kullanıcıları ve kaynakları yaygın tehditlerden korumanın basit ve etkili bir yolunu sunar.
Ancak, güvenlik varsayılanları iyi bir güvenlik duruşu temeli sunsa da, karmaşık kuruluşların ihtiyaç duyduğu Koşullu Erişim politikalarının sağladığı özelleştirmeye izin vermez.
Ağustos ayında Microsoft, kullanıcıların yönetici portallarına erişimini kaybetmemelerini sağlamak amacıyla Entra küresel yöneticilerini, kiracıları için MFA’yı 15 Ekim’e kadar etkinleştirmeleri konusunda da uyardı. Microsoft, tüm Azure oturum açma girişimleri için zorunlu MFA’yı zorunlu kılarak, Azure hesaplarını ele geçirme ve kimlik avı girişimlerine karşı korumayı amaçlamaktadır.
Şirket ayrıca Kasım ayında, Microsoft yönetici portallarında (örn. Entra, Microsoft 365, Exchange ve Azure) oturum açan tüm yöneticiler için, tüm bulut uygulamalarındaki kullanıcılar için MFA gerektiren Koşullu Erişim politikalarını ve yüksek riskli işaretler sunacağını duyurdu. -ins.
Ocak ayında Microsoft’un sahibi olduğu GitHub, şirketin MFA’nın benimsenmesini artırmaya yönelik devam eden çabalarının bir parçası olarak tüm aktif geliştiriciler için iki faktörlü kimlik doğrulamayı (2FA) uygulamaya başladı.