כיצד לבדוק אם MFA מופעל ב-Office 365 עבור משתמשים

מדריכים

איך לבדוק אם MFA מופעל ב-Office 365 עבור משתמשים. עם רוב העסקים (ובמיוחד חברות), שמים דגש כבד על שימוש בתקשורת בדואר אלקטרוני, נראה ברור שנתונים רגישים הם חלק מהתוכן המשותף. בסופו של דבר, עבודה מרחוק ברחבי העולם מנוהלת בעיקר דרך Office (Microsoft) 365 בשימוש בדואר אלקטרוני, צוותים, Skype וכו' לעבודה שיתופית.

לפי נתוני מכון אבטחת התוכנה של Sans, כ-99.9% מהתקפי סייבר ניתן למנוע פשוט על ידי הפעלת MFA.

קרא גם Office 365 MFA מופעל בניגוד לנאכר — מה ההבדל?

באופן חשוב, אימות רב-גורמים אימות עוזר לשמור על נתונים קרדינליים מפני איומים סייבריים. לפי מחקר, מערכות הענן חוות מעל 300 מיליון נסיונות כניסה מזויפים כל יום. ב-Office 365, MFA משמש לאבטחת חשבונות דואר אלקטרוני כמו גם גישה ל-Office 365 עם אבטחה נוספת שבה מילוי הכניסה דורש אימות כלי נוסף, כגון OTP במכשיר הנייד המורשה.

עם שכבה נוספת של הגנה באמצעות גורם פיזי, גורם מיקום, גורם אזור זמן וכו 'MFA-

  • מציל את חשבונותיך מפני איומים פוטנציאליים של זהות.
  • מגן על הסיסמאות שלך מהתקפות זהות.
  • משאיר את חוויית המשתמש חלקה.
  • מאפשר לוודא את זהות המשתמש ולהבטיח את החשאי מפני כל גישה לא מורשית.

ובכן, בואו נתחיל עם כיצד לבדוק אם MFA מופעל ב-Office 365 עבור משתמשים?

כמו כן, קראו כיצד לאבטח אזרוח AD של Azure מפני איומי סייבר

מהי MFA של Office 365?

ראשית, MFA של Office 365 (אימות רב-שלבים) היא שיטה לזיהוי ואימות משתמשים המקבלים גישה לשירותי Office 365 של הארגון שלך.

זה דורש ממשתמשים להזין את מספר הטלפון שלהם, או מזהים ייחודיים אחרים, כדי להתחבר לחשבון שלהם. זה עוזר למנוע מחשבונות הדואר שלך מכל סוג של פישינג או פנייה סייברית.

חשוב לחשוב על זה כעל שכבה נוספת של אבטחה המסייעת להגן על הארגון שלך מפני גישה לא מורשית או שימוש בחשבונות שלך. זה מוסיף צעד נוסף לכל מי שמנסה לגשת לחשבון שלך באמצעות כל אחד מהזיכרונות שלך, כולל אלה הקשורים למכשיר נייד או מחשב.

Office 365 מציע לך תוכנה לאימות מרובה-שלבים חזקה יותר ישירות מהקופסה שמונעת נזקים נוספים אם תקרה תקיפת כוח גופן (או כל צורה אחרת של תקיפה סייברית) על הסיסמאות של המשתמשים. ואין צורך בתשלום נוסף עבור תכונת האבטחה הזו.

קרא גם איך להפעיל אימות מרובה-שלבים (MFA) עבור משתמשים

מטרת הפעלת MFA ב-Office 365

אבטחה

באופן חשוב, היא משפרת את האבטחה של חשבונות המשתמש ומאבטחת מידע עסקי ואישי חשוב באמצעות שיטת גישה תנאי. כשבערך 61% מהפריצות לנתונים מתרחשות עקב גישה לא מורשית לחשבונות המשתמשים.

שימושיות

בנוסף, MFA מגביל את השימוש בסיסמאות. למשתמש יש גישה לכ-40 יישומי סלולר, ולזכור את כל הסיסמאות יכול להיות מפריע. על פי דו"ח לשנת 2023, כ73% מהסיסמאות הם כפולות, מה שמקל על מתקיפי רשת לפרוץ לחשבונות משתמשים.

הסכם מסחר

MFA עוזר בעמידה בהתאמה לחוקים ותקנות של מספר ארגונים המסייעים בהפחתת מסקנות בדיקה כמו גם בהקטנת פיקוח הפנייה.

קרא גם הגדרת גישה מותנית של Azure ואימות רב-גורמי (MFA)

סוגי מצב MFA ב-Office 365

Microsoft 365 MFA משתמש ב-Azure Active Directory לאימותו, שהוא הגדרה ברירת מחדל.

ארבעה אותנטיקטורים זמינים

Microsoft Authenticator App

הוא מייצר ספרות חד-פעמיות מבוססות זמן. כצורה של תהליך התחברות, אתה מקבל טקסט או קוד בזמן האפשרי על המכשיר שלך למטרות אימות.

SMS

בעיקרון, תהליך האימות זה מאפשר לך להתחבר לחשבון שלך ללא סיסמה או שם משתמש. אתה מוכרח להזין את מספר הטלפון שלך להתחברות שמאוחר יותר שולחת טקסט או קוד למספר המורשה.

OATH Token

זו אפליקציה כמו Microsoft Authenticator App. מפתח סודי מיוצר על ידי Azure AD שצריך להיכנס אליו לאפליקציה.

Voice

זהו תהליך העוסק באימות שיחת קול שבו אתה נכנס לחשבון על ידי הזנת קוד שהתקבל בשיחת קול על המספר המורשה.

סוגים של סטטוס MFA

  • מופעל – MFA מופעל כאשר אתה מרוכז באימות רב-גורמים של Azure AD לפי משתמש, אך הרישום שלך לא שלם. במקרה זה, אתה מתבקש להשלים את הרישום בניסיון התחברות הבא באמצעים כמו דפדפן אינטרנט.
  • מחויב —סטטוס ה-MFA זה מרמז על כך שהתכנסת בעקבות סיום הרישום. המשתמשים שמשלימים את הרישום על ידי סיפוח פרטים של אימות רב-גורמים בקטגוריה 'מופעל', מתעדכנים אוטומטית בקטגוריה 'מחויב'.
  • נכבה — זוהי הגדרת אימות רב-גורמים ברירת מחדל.

קרא גם נסה כלי SaaS דוחות משתמשי Office 365 של InfraSOS לבדיקת סטטוס MFA

איך לבדוק אם MFA מופעל ב-Office 365 עבור משתמשים?

אנא שים לב שעל מנת להצליח לצפות בדף להגדרת MFA או להדליק אותו, עליך להיות המנהל של הדייר. אם יש לך חשבון מנהל גלובלי, אז יש לך את כל ההרשאות הנדרשות.

שיטה 1

  • עבור אל הדפדפן שלך ובקר ב- https://Office.com
  • התחבר לחשבון ולחץ על ‘Admin’.
  • לחץ על ‘Users’.
  • בחר 'משתמשים פעילים' ולחץ על האפשרות 'אימות רב-שלבי' בראש הדף.

מקור התמונה:ManageEngine

  • זה מביא אותך לחלון MFA שבו תוכל לבדוק אילו משתמשים כבר קיבלו הפעלה.
  • אם ה-MFA לא הופעל, תוכל לבחור את המשתמשים ולהפעיל אותו.

קרא גם Office 365 MFA Enabled vs Enforced — מה ההבדל?

שיטה 2

אנא שים לב שזה דורש רישיון Azure AD Premium לנגישות.

  • התחבר לחשבון שלך ועבור ל-'מרכז המנהלים'.

     

  • מהאפשרויות המוצגות משמאל, לחץ על 'Azure Active Directory'.

     

  • לחץ על 'כל השירותים'. באמצעות זה, אתה יכול לבדוק גישה מותנית של Azure AD.
  • אם האפשרות 'מדיניות חדשה' מקורקעת, זה מרמז על כך שאתה זקוק לרישיון Azure AD Premium כדי להצליח ליצור גישה מותנית.
  • אם יש לך את הרישיון הנדרש אתה תוכל לבחור ב'מדיניות חדשה' אפשרות.
  • ברגע שנבחר, בדוק את המדיניות שנקבעו עם MFA כדרישה.

קרא גם נסה כלי פיקוח ובקרה InfraSOS של Azure AD (הגן על Azure AD שלך)

שיטה 3

נא לציין כי שיטה זו אינה דורשת שום רישיון נוסף רישיון וזמינה כברירת מחדל לכל חשבונות שכפר.

  • היכנס לחשבון שלך ועבור אל מרכז האירוח הניהולי.

     

  • לחץ על Azure Active Directory.

     

  • עבור אל תכונות.

     

  • בחר לנהל ברירות מחדל לאבטחה.

 

  • אם האפשרות מוגדרת כ'כן', זה אומר ש-MFA מופעל עבור השכפר.

שיטה 4

השתמש ב-פורטל InfraSOS כדי לבדוק את סטטוס MFA של המשתמשים שלך ב-Azure AD. הפעל דוחות על כל המשתמשים שלך ב-Office 365 / Azure AD וקבל פרטים על סטטוס MFA של המשתמשים שלך, שיטות האימות שהם השתמשו בהן, אם הם רשמו באימות חזק או אימות ללא סיסמה ועוד: נסה InfraSOS

בדוק האם Office 365 MFA מופעל באמצעות כלי דיווח InfraSOS

נסה אותנו בשביל בחינם, גישה לכל התכונות. – מעל 200 תבניות דיווח של Azure AD זמינות. בקלות תיכנן את הדיווחים שלך באופן עצמי.




מהי דוח MFA ב-PowerShell?

שלבים לקבלת תובנות על סטטוס MFA באמצעות Powershell

שלבים להתקנת Azure Active Directory:

    • הפעל Windows PowerShell כמנהל מערכת. לחץ על שורת פקודת Windows PowerShell.
    • הפעל ‘Install-Module MS Online’.
    • אם הודעת ‘NuGet Provider’ מופיעה, הקלד ‘Y’ והזן.
    • אם ההתראה על התקנה מ-PSGallery מופיעה, הקלד ‘Y’ והזן.
  • כמנהל מערכת, התחל את Windows PowerShell והשתמש בפקודת cmdlet 'Connect-MsolService'.

הפקודה 'Connect-MsolService' מקימה קשר ל-Azure Active Directory.

כדי להיות מסוגלים להשתמש ב-מredentialים משתמש קיימים, ציין את המredential כ- 'PSCredential Object' או 'CurrentCredential' פרמטרים. (אם הגרסה מאוחסנת, עשוי להופיע מסר אזהרה.)

לדוגמה, PS C:\> Connect-MsoLService הוא הפקודה שמתחילה קשר עם Azure Active Directory.

  • הכינו את תסריט ה-PowerShell ‘Get-MFAReport’ (המסייע להצגת משתמשים שאינם באמצעות אימות MFA).
    • צרו שני תיקיות: Temp ו-Scripts.
    • הורד את דוח תסריט ה-PowerShell של Get-MFAReport.ps1 (מקור: אלי טזראן) והניחו אותו בתיקיית Scripts.
  • על ידי שינוי הנתיב לתיקיית התסריטים, קבל את דוח ה-MFA עבור כל המשתמשים על ידי ריצת התסריט המוזכר לעיל.

    נראה מסך OutGrid עם כל המשתמשים והפרטים הקשורים לדף סטטוס האומנטופקטיבי הרב-שלבי.
  • התסריט יוצא את קובץ ה-CSV לתיקיית הטמפ'.

תודה שקראת איך לבדוק אם MFA מופעל ב-Office 365 עבור משתמשים. נסיים את המאמר הזה עכשיו. 

קרא גם עמידות ב-Office 365: עמיד בדרישות האבטחה והעמידות

איך לבדוק אם MFA מופעל ב-Office 365 עבור משתמשים (סיום)

בהחלט, זה לוקח רק חשבון אחד לפורץ לפלישה כדי שכל מידע קרדינלי של חברה יופיע. עם סיכונים גבוהים יותר מגיעה הצורך האגרסיבי לתוכנה אבטחת מידע חזקה. למרות האיום הזה, כפי שמופיע ב דוח ווינרט, שיעור האימוץ של MFA על ידי משתמשי הענן הארגוניים הוא רק 11%.

ללא ספק, MFA היא דרך מצוינת להוספת שכבה נוספת של אבטחה לחשבון Microsoft (Office) 365 שלך, ולשמור על מידעך בטוח. זה גם משמש ביישומים רבים אחרים כמו Google, DropBox ואחרים.

הפעלת MFA מבטיחה אבטחה טובה יותר והגנה על רכס המוצרים המשתנים של היצרנית עד ללקוח שלך, וגם עוזרת להפחתת כמות הנזק שיכול להתרחש במקרה של הפרת סייבר.

הוערך שפורעי הממש מחזיקים בכמעט 15 ביליון רשומות גנובות שהם משתמשים בהם לתפיסת חשבונות בנק, נתוני טלפון, תיעוד חברתי, נתוני בריאות ועוד. לבסוף, MFA מקשה על גניבה זו באופן כמעט בלתי אפשרי תוך שימוש במערכת גישה מותנית רב שכבתית.

Source:
https://infrasos.com/how-to-check-if-mfa-is-enabled-in-office-365-for-users/