Включено ли многофакторная аутентификация Office 365 по умолчанию или обязательно — В чем разница?

Учебники

Office 365 MFA Включено vs Наложено — в чем разница? Несмотря на то, что пароли продолжают оставаться наиболее применяемым методом идентификации пользователей, однофакторная аутентификация может быть очень подвержена кибератакам. Многофакторная аутентификация (MFA) от Microsoft защищает ваш Azure Directory и Office 365 от фишинговых или кибервторжений попыток. Однако ее уровень принятия остается непостоянным. По данным опроса, 78% Администраторов Microsoft 365 не активируют MFA.

Источник изображения: ramsac

В этом посте блога мы исследуем MFA, почему оно требуется, два типа Office 365 MFA — Включено и Принудительно, и ключевые различия между ними, чтобы вы могли решить, какой вариант лучше подходит для вашего бизнеса.

Давайте начнем с Office 365 MFA Включено против Принудительно — в чем разница?

Также читайте Объяснение типов групп Microsoft Office 365 — Лучшие практики

Что такое MFA?

Прежде всего, это процесс идентификации (или система безопасности), в котором пользователю предлагается предоставить дополнительные формы идентификации. В результате это создает дополнительный уровень защиты над паролями, чтобы предотвратить несанкционированный доступ к вашим данным, местоположению и т.д.

Таким образом, метод защиты пароля объединяется с другими факторами, такими как:

  • Знание — Пароли, которые могут быть названы, комбинация специальных символов и букв и т.д.

     

  • Наличие — Физические объекты, такие как ключ безопасности, авторизованное мобильное приложение и т.д.

     

  • Природа — Биологические сканирования, такие как сканирование сетчатки глаза, сканирование отпечатков пальцев, распознавание голоса, распознавание лиц и т.д.

     

  • Местоположение — В основном определяется местоположением смартфона и GPS.

     

  • Время — Выступает в роли логического барьера, где учетные данные сотрудника сопоставляются со временем в их местоположении для подтверждения подлинности пользователя.

Также читайте Настройка Azure Условное доступ + Многофакторная аутентификация (MFA)

Почему требуется MFA?

Кража паролей

Это самый распространенный метод кражи личности.  Так вот, злоумышленники могут украсть пароли тремя способами — регистрацией нажатий клавиш, фишингом и фармингом. MFA обеспечивает то, что в случае кражи пароля все равно остаются дополнительные слои защиты, оберегающие вашу критически важные данные.

Улучшает безопасность

Установив несколько требований к учетным данным для условного доступа к данным, хакеры отпугиваются от использования украденных паролей, устройств и т. д. для входа в вашу систему. Это идеально подходит для защиты данных на месте и в облаке.

Настраиваемое решение

Оно может быть настроено в соответствии с требованиями организации. Он может реализовать физические факторы, такие как сканирование радужной оболочки глаза или отпечатки пальцев, если требуется строгая защита данных безопасности.

Масштабируемость

МФА адаптируется к любому типу бизнеса и упрощает процесс входа, устраняя необходимость в нескольких паролях. Таким образом, он улучшает опыт пользователя и снижает потребность в звонках в службу поддержки для получения помощи с паролями.

Соответствие правилам

Please note that the provided text is already in Russian. The custom delimiters , , etc., and their corresponding closing tags , , etc., have been preserved as requested.

Это помогает гарантировать соблюдение нормативов управления удостоверениями и доступом.

Также читайте Office 365 Groups vs Distribution Lists — в чем разница?

Что такое Office 365 с включенной MFA?

В процессе аутентификации с включенной MFA администратор Office 365 включает ваш аккаунт для доступа к странице, но каждый раз при входе вас просят завершить регистрацию. Это может быть ограничено временем, например, пуш-уведомлениями на несколько часов или дней.

Как только вы завершите процесс регистрации и соответствуете политикам, определенным администратором, сообщения больше не появляются, и вы можете либо получить полный доступ к странице, либо продолжать пользоваться ресурсами, как и раньше.

Также читайте Office 365 vs Exchange Online — в чем разница?

Особенности Office 365 с включенной MFA

  • Помогает создать доверие в организации. Если новый член команды получил доступ к данным компании на облаке, соблюдение политик аутентификации помогает создать надежную рабочую среду на рабочем месте.

     

  • Если процесс регистрации не будет завершен в течение установленного администратором времени, доступ автоматически отзывается.

     

  • Помогает компаниям избежать кражи данных.

     

  • В Office 365 администратор(ы) может включить MFA через Центр администрирования Azure Active Directory.

     

  • Благоприятно для отраслей, чувствительных к данным, таких как банки, крупные предприятия и т.д.

Преимущества включения MFA в Office 365

  • Снижает вероятность хищения личности и кражи критических данных организации. Благодаря этому процессу украденные пароли практически бесполезны для кибер атакующих и фишинговых атак.

     

  • Предоставляет комбинацию более двух аутентификаторов для получения доступа к учетной записи пользователя. Это помогает защитить Office 365 учетные записи и электронную почту, что защищает их от становления мишенью кибер атакующих.

Недостатки включения MFA в Office 365

Хотя требование аутентификации помогает предотвратить утечку важных данных, включение MFA может привести к трениям между потребителем и поставщиком услуг. Повторяющиеся всплывающие окна для дополнительных этапов аутентификации могут раздражать пользователей, поскольку обычно они хотят быстро войти и начать (или возобновить) свою работу.

Улучшите безопасность Active Directory и Azure AD

Попробуйте нас бесплатно, доступ ко всем функциям. – Более 200 шаблонов отчетов AD доступны. Легко настраивайте свои собственные отчеты AD.




Также читайтеOffice 365 против G Suite – что лучше использовать в качестве почтового провайдера?

Что такое обязательное использование многофакторной аутентификации в Office 365?

После завершения процесса регистрации вAzure ADMFA, ваша учетная запись автоматически переключается с “Включено” на “Обязательно”.

Когда MFA установлена как стандартные настройки безопасности в Microsoft (Office)365Azure AD, она становится настройкой арендатора высокого уровня. Как только эта настройка включена, MFA активируется на всех учетных записях. Она, по умолчанию, требует, чтобы все ваши участники зарегистрировались в соответствии с обязательнымиполитиками.

Также читайтеРазвернуть отчет о лицензии Office 365

Возможности обязательного использования многофакторной аутентификации в Office 365

  • Как только она обязательна, метод аутентификации применяется ко всем подключенным учетным записям.

     

  • Автоматически применяется к внешним управляющим инструментам, которые требуют доступа через учетную запись службы.

     

  • Увеличивает безопасность арендаторов Microsoft 365.

     

  • Идеально подходит для организаций с удаленным первым приоритетом, стартапов этапа роста, банковского сектора и т. д.

Преимущества принудительного применения MFA в Office 365

  • Принуждение строгих методов аутентификации помогает повысить безопасность арендаторов Office 365.
     
  • Такие строгие методы доступа к учетной записи улучшают пользовательский опыт, повышая фактор доверия.

     

  • Помимо обеспечения сильной общей безопасности, он также защищает учетные записи от распространенных киберугроз, таких как метод грубой силы атаки.

Недостатки принудительного применения MFA в Office 365

Плохое использование многоуровневых методов аутентификации может привести к предвзятости и неточности. Если методы включают биометрические данные, то существующие демографические предвзятости могут привести к ложным отрицаниям. Большинство обычных биометрических методов обычно зависят от частичных данных для проверки личности. Это приводит к неправильным отказам и принятиям, что может привести к тому, что реальные пользователи не получат доступ, а злоумышленники получат доступ к аккаунту.

Кроме того, этот процесс вызывает проблемы с аутентификацией некоторых устаревших приложений, которые могут повлиять на сторонние сервисы.

Также читайте Попробуйте инструмент управления Office 365

Необходимые условия перед настройкой или принудительным применением MFA

Подготовка команды поддержки

Когда такое действие, как MFA, навязывается пользователям, они могут найти весь процесс новым для адаптации и могут иметь вопросы о потере токена MFA или проблемы после настройки. В результате команда технической поддержки должна быть готова предоставить поддержку по регистрации и восстановлению для пользователей учетных записей.

Это можно сделать лучше всего с помощью тестовых практик для команды поддержки с макетом запросов и вопросов о проблемах.

Понимание подхода

Для понимания соответствия настройкам Безопасности по умолчанию важно, чтобы:

  • После включения Безопасности по умолчанию она применяется ко всем учетным записям, включая аккаунты для экстренного доступа, нелицензированных пользователей, и сервисные аккаунты.

     

  • Пользователи, которые не завершили процесс регистрации, будут получать напоминания каждый раз при входе в свои аккаунты. По истечении определенного временного интервала они не смогут получить доступ к аккаунту, если регистрация останется незавершенной.

     

  • Это обеспечение требует использование приложения для проверки подлинности для отправки уведомлений на зарегистрированное устройство, которое будет выступать в качестве второго фактора аутентификации.

Также читайте Лучшие практики безопасности Azure – для соответствия (чек-лист)

Методы включения Многофакторной аутентификации Office 365

Изменение состояний пользователей

Каждый раз, когда пользователи входят в свою учетную запись, это включает в себя традиционную двухфакторную аутентификацию (2FA). Этот метод прост на индивидуальном уровне, но может быть времязатратным, ошибочным и сложным в управлении при выполнении на организационном уровне.

С использованием Security Defaults

Microsoft представила этот метод в 2019 году с предварительно настроенной безопасностью. Его цель заключалась в предотвращении всех видов киберугроз для организаций. Эта настройка включает MFA для всех сервисных и пользовательских учетных записей. Если арендатор был создан после выпуска, это может быть стандартной настройкой в учетных записях. В других случаях его необходимо включить в Azure Portal.

С использованием Политики Условной Доступности

Будучи платным функционалом Azure Active Directory (Premium P1 или P2 Edition), Условный доступ является гибким методом аутентификации. Эти политики доступа применяются к группам, а также к отдельным учетным записям. Этот метод позволяет настроить ограничения в соответствии с требованиями группы или учетной записи (учетные записи с низким или высоким риском).

Также читайте Создание безопасных отчетов Active Directory с помощью PowerShell

Разница между включенным и принудительным MFA в Office 365 — в чем она?

Источник изображения: Cayosoft

Доступность учетных записей

MFA в Office 365 включено

Если ваша регистрация не завершена, вы все равно можете получить доступ к учетной записи, но будете подвергаться напоминаниям о завершении процесса в установленный срок. Если процесс останется незавершенным, доступ либо останется с дополнительными напоминаниями, либо может быть отозван.

Office 365 MFA Наложен

Настройки Security Default накладывают требование на пользователей завершить регистрацию для получения какого-либо доступа к учетным записям. Это жесткий метод, требующий следования строгим политикам аутентификации, установленным администратором для доступности учетных записей пользователей.

Коэффициент доверия

Office 365 MFA Включен

При включении MFA пользователям предоставляется время для размышления и понимания процесса аутентификации, прежде чем они приступят к нему. Достаточное понимание этого процесса помогает укрепитьдоверие между пользователем и поставщиком услуг.

Office 365 MFA Наложен

Этот процесс не оставляет пользователю возможности понять процесс перед подключением. Он следует строгим политикам аутентификации, которые необходимо соблюдать для доступности учетных записей. Несмотря на дополнительное обеспечение защиты учетной записи, процесс может быть раздражающим для пользователей.

Возможности хищения данных

Office 365 MFA Включен

Для полного доступа к аккаунту требуется завершение регистрации. Но незавершенность не всегда лишает пользователя частичного доступа. Он просто продолжает напоминать, если администратором не установлен временной промежуток. В обоих случаях пользователь (в случае, если они неискренние) может привести к утечке данных.

Office 365 MFA Наложено

Оно включает физические факторы в процессе аутентификации, такие как сканирование биометрических данных. Насколько оно может быть безопасным, биометрические данные иногда подделываются. Это приводит к тому, что настоящий пользователь отказывается от доступа, а атакующий получает его, что ставит всю организационную информацию под угрозу.

Способы включения

Office 365 MFA Включено

MFA в Microsoft 365 включается с помощью центра администрирования Azure Active Directory. Вам нужно выбрать свойства и управлять безопасностью по умолчанию, включая или выключая ее оттуда.

Office 365 MFA Наложено

После создания политики для обязательной авторизации с использованием многофакторной аутентификации (MFA), необходимо создать политику, управляемую клиентом, которая запрещает все действия, кроме нескольких IAM (Identity Access Management) действий. Это следует за присоединением политик к группе тестового пользователя. Наконец, проверяется доступ пользователей.

Пригодность

Office 365 MFA Включено

Подходит для индивидуальных учетных записей или стартапов и малых компаний.

Office 365 MFA Принудительно

Подходит для стартапов с упором на удаленную работу, крупных организаций и предприятий, где данные значительны или в банках, где речь идет о конфиденциальных данных пользователей и имуществе.

Безопасность

Office 365 MFA Включено

Он имеет временно ограниченное напоминание (уровни безопасности сеанса), которое появляется каждый раз при входе без полной регистрации. После завершения процесса он позволяет вам получить доступ к системе. Это обеспечивает высокий уровень безопасности учетной записи, но ставит под сомнение частичный доступ к учетной записи во время регистрации.

Office 365 MFA Принудительно

Он поставляется с дополнительными слоями защиты для учетных записей пользователей с фактором местоположения, физическим фактором и т. д. как дополнительные формы процесса аутентификации. Если злоумышленнику удается успешно проникнуть в пароли, это оставляет его с дополнительными слоями, которые нужно пройти, тем самым обеспечивая более высокий уровень безопасности данных.

Спасибо за прочтение статьи Office 365 MFA Enabled vs Enforced — В чем разница? Мы закончим этот блог. 

Также читайте Топ-10 лучших способов предотвратить кибератаки на бизнес

Office 365 MFA Enabled vs Enforced — В чем разница? (Заключение)

В конце концов, данные везде, и такова необходимость в их защите, независимо от того, является ли ваша организация стартапом или предприятием.

Хотя включенная MFA имеет свои преимущества, в основном адаптивность пользователя, в конечном итоге она должна превратиться в принудительную MFA, которая объединяет различные строгие методы аутентификации. Это обещает безопасность данных, а также экономическую эффективность в долгосрочной перспективе, что делает ее более выгодной для всех типов учетных записей пользователей.

Source:
https://infrasos.com/office-365-mfa-enabled-vs-enforced-whats-the-difference/