Microsoft, parola ve kimlik avı saldırılarını engellemek için çok sayıda Azure Active Directory (AD) kullanıcısı için varsayılan güvenlik hükümleri uygular.
Microsoft, bu varsayılan hükümleri Ekim 2019’dan sonra yeni bir Azure AD kiracısı oluşturan müşteriler için kullanıma sunmaya başladı, ancak Ekim 2019’dan önce Azure AD kiracıları oluşturan müşteriler için değil.
Microsoft’a göre bugün Azure AD varsayılanları yaklaşık 30 milyon kuruluş tarafından kullanılıyor ve önümüzdeki ay Microsoft, 60 milyon ek hesabı koruyarak bunları daha fazla kuruluşa sunmayı planlıyor.
“Tamamlandığında, bu dağıtım ek 60 milyon hesabı (kabaca İngiltere nüfusu!) en yaygın kimlik saldırılarına karşı koruyacak” diyor. Microsoft’ta Kimlik Güvenliği Direktörü Alex Weinert.
Azure AD, şirket içi ve bulut uygulamaları için kimlik yönetimi ve kimlik doğrulama için Microsoft’un bulut hizmetidir. Bu, Active Directory Etki Alanı Hizmetlerinin evrimidir.
Microsoft, Parola saldırılarına ve kimlik avına karşı savunmayı güçlendirmek isteyen daha az kaynağa sahip kuruluşlar için temel bir kimlik güvenlik mekanizmaları seti olarak Güvenlik Varsayılanlarını 2019’da tanıttı. Ayrıca, Azure AD lisansının ücretsiz katmanını kullanan kuruluşlara yönelikti ve bu yöneticilerin Azure portalı aracılığıyla bu güvenli ayarlara kolayca geçiş yapmasına olanak tanıyordu.
Bu yapılandırmalar, büyük kuruluşlar veya zaten daha gelişmiş Azure AD denetimleri kullananlar için tasarlanmamıştır. koşullu erişim ilkeleri gibi.
Weinert’in açıkladığı gibi, lisanstan bağımsız olarak çok faktörlü kimlik doğrulama (MFA) ve modern kimlik doğrulama dahil olmak üzere “temel güvenlik hijyenine” sahip olduklarından emin olmak için yeni kiracılar için varsayılan güvenlik ayarları getirildi. Bu ayarlara sahip 30 milyon kuruluşun veri sızıntılarına çok daha az eğilimli olduğuna dikkat çekiyor.
Bay Weinert, “Bu kuruluşlar, genel olarak tüm kiracılardan %80 daha az uzlaşma yaşıyor. Çoğu kiracı sistemi yerinde bırakırken, diğerleri hazır olduklarında Koşullu Erişim ile daha da fazla güvenlik sağlıyor” diyor.
Varsayılan güvenlik ayarları, Weinert’e göre, kullanıcıların konumuna, cihazına, rolüne ve görevine bağlı olarak, kullanıcıların “gerekirse” çok faktörlü kimlik doğrulamayla karşılaşacağı anlamına gelir. Yöneticiler ise her oturum açtıklarında çok faktörlü kimlik doğrulamayı kullanmak zorunda kalacaklar.
Güvenlik varsayılanlarının dağıtımı, öncelikle Koşullu Erişim kullanmayan, henüz güvenlik varsayılanlarını kullanmamış ve “eski kimlik doğrulamasını aktif olarak kullanmayan” kuruluşları etkileyecektir.
Bu nedenle, hala geleneksel kimlik doğrulamasını kullanan Exchange Online müşterileri, varsayılan güvenlik ayarlarından yararlanamayacak. Microsoft, 2020’de Exchange Online için eski kimlik doğrulamasını devre dışı bırakmak istedi, ama bu pandemi tarafından ertelendi. Şimdi, Exchange Online’ı Modern Kimlik Doğrulamaya geçiş için son tarih 1 Ekim 2022’dir. Müşteriler bu tarihten sonra bir uzatma talebinde bulunamaz. Microsoft’un Exchange ekibi bu ayın başlarında dikkat çekti.
Bu ay Microsoft, uygun Azure AD kiracılarının küresel yöneticilerini e-posta yoluyla bilgilendirecek. Haziran ayının sonunda, bu yöneticiler Microsoft’tan “varsayılan güvenlik ayarlarını etkinleştir”i tıklamaya yönlendiren bir Outlook bildirimi ve “kuruluşlarınız için varsayılan güvenlik ayarlarının 14 gün içinde otomatik olarak etkinleştirileceğine” dair bir uyarı görecek.
Weinert, “Küresel yöneticiler, güvenlik varsayılanlarını hemen etkinleştirmeyi veya 14 güne kadar askıya almayı seçebilir. Ayrıca, bu süre zarfında güvenlik varsayılanlarını uygulamamayı açıkça seçebilirler” diyor.
Etkinleştirildiğinde, kiracıdaki tüm kullanıcılardan Microsoft Authenticator uygulamasını kullanarak çok faktörlü kimlik doğrulamaya kaydolmaları istenir. Yöneticiler ayrıca bir telefon numarası sağlamalıdır.
Microsoft, müşterilerin “özellikler” bölümünde varsayılan güvenlik ayarlarını devre dışı bırakmasına izin verir. Azure Active Directory özellikleri veya Microsoft 365 yönetim merkezi.
Kaynak : “ZDNet.com”