Erhöhen Sie die Sicherheit Ihres Unternehmens mit einem einzigen Klick dank Azure AD Security Defaults

Erhöhen Sie die Sicherheit Ihres Unternehmens mit einem einzigen Klick dank Azure AD Security  Defaults

Azure AD Security Standardwerte

Sicherheitsstandards in Azure Active Directory (Azure AD) machen es einfacher, Ihre Organisation zu schützen.

In diesem Artikel können Sie die technischen Details dieser Standardimplementierung nachlesen. Eine bessere Alternative zum Azure AD Grundlegende Politik!

Ein perfekter Start in eine Migration zu Office 365!

1. Registrierung Multi-Faktor-Authentifizierung

Alle Benutzer in Ihrem Tenant müssen sich für die Multi-Faktor-Authentifizierung(MFA) registrieren

Benutzer haben 14 Tage Zeit, sich für die Multi-Faktor-Authentifizierung über die Microsoft Authenticator-App zu registrieren.

Nach diesen 14 Tagen muss sich der Nutzer erst nach Abschluss der Registrierung mit MFA anmelden.

2. Erzwingen der Multi-Faktor-Authentifizierung

Sicherung der Administratoren

Nachdem die obige Registrierung mit der Multi-Faktor-Authentifizierung abgeschlossen ist , müssen die folgenden 9 Azure AD-Administratoren bei jeder Anmeldung eine zusätzliche Authentifizierung durchführen. (Standardverhalten)

  • Globaler Verwalter
  • SharePoint-Manager
  • Exchange-Manager
  • Manager für bedingten Zugang
  • Sicherheitsbeauftragter
  • Helpdesk-Administrator oder Passwort-Administrator
  • Leiter Rechnungswesen
  • Benutzer-Administrator
  • Administrator-Authentifizierung

3. Alle Benutzer sichern

Wir neigen zu der Annahme, dass Administratorkonten die einzigen Konten sind, die zusätzliche Sicherheitsebenen benötigen. Administratoren haben enormen Zugang zu sensiblen Informationen und können Änderungen an den Einstellungen für das gesamte Unternehmen vornehmen. Aber Angreifer/Hacker haben es oft auf Endnutzer abgesehen.

Wenn sich diese Hacker Zugang verschaffen, können sie im Namen des Inhabers des ursprünglichen Kontos Zugang zur Organisation verlangen. Sie können das gesamte Verzeichnis herunterladen, um einen Phishing-Angriff auf Ihr gesamtes Unternehmen durchzuführen. (Phishing-Mail)

Eine gängige Methode zur Verbesserung der Sicherheit aller Nutzer besteht darin, eine stärkere Form der Kontoverifizierung zu verlangen. MFA.

4. Blockierung der Legacy-Authentifizierung!

Ältere Office-Clients, die keine moderne Authentifizierung verwenden können (z. B. ein Office 2010-Client).

Jeder Client, der ältere E-Mail-Protokolle wie IMAP, SMTP oder POP3 verwendet.

Was ist pop3? POP3(Post Office Protocol) ist ein Protokoll zum Abrufen von E-Mails mit einem E-Mail-Programm wie Microsoft Outlook. Mit POP3 haben Sie Ihre Mailbox immer auf Ihrem eigenen PC. Alle eingehenden E-Mail-Nachrichten werden beim Abruf gelöscht.

Was ist IMAP? IMAP kann auf jedem Computer konfiguriert werden, ohne dass die Mails in den E-Mail-Client "gezogen" werden. IMAP ist ein Protokoll, das häufig in Anwendungen verwendet wird. Gewöhnliche Office 365 -Benutzer benötigen weder POP3 noch IMAP.

Die meisten Anmeldeversuche mit veralteter Authentifizierung. Die Legacy-Authentifizierung unterstützt keine Multi-Faktor-Authentifizierung.

Nachdem die Standardsicherheitseinstellungen in Ihrem Tenant aktiviert sind, werden alle Authentifizierungsanfragen, die über ein älteres Protokoll erfolgen, blockiert. Die Standard-Sicherheitseinstellungen blockieren ExchangeActiveSync nicht. Vielleicht verwenden Sie aber auch die Outlook-Anwendung. https://365tips.be/?p=289

5. Bedingter Zugang

Sie können auch selbst Zugriffsbeschränkungen für Gruppen und Benutzerrollen festlegen. In diesem Fall ist es besser, diese Konfiguration nicht zu wählen.

Wenn Sie dies selbst tun wollen, können Sie die Standardeinstellungen nicht verwenden und müssen sie deaktivieren.

Bedingter Zugang = Gewährung des Zugangs zu einem Dienst unter bestimmten Bedingungen. IF="Nicht verwaltetes Gerät"
THEN="MFA anfordern"

1

6. Wie können Sie diese Voreinstellung aktivieren?

Aktivieren Sie die Standard-Sicherheitseinstellungen in Ihrem Verzeichnis:

Melden Sie sich beimAzure-Portal als Sicherheitsadministrator, Administrator für bedingten Zugriff oder globaler Administrator an. -> Security Standardeinstellungen aktivieren - Microsoft Azure

Navigieren Sie zu -> Azure Active Directory -> Eigenschaften.

Wählen Sie Standardsicherheitseinstellungen verwalten.

Setzen Sie die Option Standardeinstellungen aktivieren auf Ja.

Wählen Sie Speichern.

Warnmeldung, dass Sie möglicherweise Standardeinstellungen oder bedingten Zugriff haben

Jede Organisation sollte zu Beginn eines Office 365 Projekts mit dieser Implementierung beginnen.

Jaspis

Jaspis

Willkommen bei 365tips.be. Auf dieser Website können Sie Artikel und Erfahrungen über Office 365 mit Fokus auf Microsoft Teams lesen. Sie können mir gerne eine Frage stellen, und ich werde sie in einem Blogbeitrag beantworten. Helfen Sie anderen, indem Sie am Ende der Artikel Feedback geben. Dieser Blog ist auf Niederländisch verfasst. Die mehrsprachige Website wird mit bestmöglicher maschineller Übersetzung angeboten.
0 0 Stimmen
Produktbewertung
Abonnieren
Bitte teilen Sie uns mit, ob es
Gast
0 Reaktionen
Inline-Rückmeldungen
Alle Kommentare anzeigen
0
Ich würde gerne wissen, was Sie darüber denken, bitte hinterlassen Sie einen Kommentar.x