A Microsoft começará em breve a implementar políticas de acesso condicional que exigem autenticação multifator (MFA) dos administradores ao entrar em portais de administração da Microsoft, como Microsoft Entra, Microsoft 365, Exchange e Azure.
A empresa também implementará políticas que exigirão MFA para usuários de MFA por usuário para todos os aplicativos em nuvem e uma que exigirá MFA para logins de alto risco (este último disponível apenas para clientes do Microsoft Entra ID Premium Plano 2).
Essas políticas gerenciadas pela Microsoft (criadas pela Microsoft para locatários dos clientes) serão gradualmente adicionadas no modo somente relatório para locatários qualificados do Microsoft Entra a partir da próxima semana. Depois que a implementação chegar ao locatário, os administradores terão 90 dias para revisá-los e escolher se desejam ativá-los ou não.
Redmond ativará automaticamente essas políticas de acesso condicional apenas em locatários onde elas não foram desativadas dentro de 90 dias após a implementação.
"Preste muita atenção à primeira política. É nossa forte recomendação - e uma política que implantaremos em seu nome - que a autenticação multifator proteja todo o acesso do usuário a portais de administração, como https://portal.azure.com, Microsoft 365 admin center e centro de administração do Exchange", disse Alex Weinert, vice-presidente de segurança de identidade da Microsoft.
“Observe que, embora você possa cancelar essas políticas, as equipes da Microsoft exigirão cada vez mais autenticação multifator para interações específicas, como já fazem para determinados cenários de gerenciamento de assinaturas do Azure, Partner Center e registro de dispositivos Microsoft Intune.”
Políticas de acesso condicional gerenciadas pela Microsoft (Microsoft)
Depois de adicionadas, os administradores com pelo menos a função de Administrador de Acesso Condicional podem encontrar essas políticas no centro de administração do Microsoft Entra em Proteção > Acesso Condicional > Políticas.
Eles também podem modificar o estado (Ativado, Desativado ou Somente Relatório) de todas as políticas gerenciadas pela Microsoft, bem como identidades excluídas (Usuários, Grupos e Funções) dentro da política.
Redmond aconselha as organizações a excluir o acesso de emergência ou contas de segurança destas políticas, tal como fariam com outras políticas de Acesso Condicional.
A Microsoft também oferece a opção de modificar ainda mais essas políticas, clonando-as usando o botão Duplicar no modo de exibição de lista de políticas e adaptando-as como qualquer outra política de acesso condicional, começando com os padrões recomendados pela Microsoft.
"Nosso objetivo é 100% de autenticação multifatorial. Dado que estudos formais mostram que a autenticação multifatorial reduz o risco de controle de conta em mais de 99%, todo usuário que autentica deve fazê-lo com autenticação forte e moderna", disse Weinert.
“Nosso objetivo final é combinar insights e recomendações de políticas baseadas em aprendizado de máquina com implementação automatizada de políticas para fortalecer sua postura de segurança em seu nome com os controles corretos”.
Veja a noticia completa em: https://www.bleepingcomputer.com/news/microsoft/microsoft-will-roll-out-mfa-enforcing-policies-for-admin-portal-access/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga Samir News em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
#samirnews #samir #news #boletimtec #a #microsoft #implementará #políticas #de #aplicação #de #mfa #para #acesso #ao #portal #de #administração
Postar um comentário