Microsoft, deneme lisansları da dahil olmak üzere tüm lisans düzeyleri için kullanılabilen Azure Active Directory’ye “Güvenlik Varsayılanları” olarak adlandırılan yeni güvenli varsayılan ayarları tanıttı.
Temel koruma ilkelerinin yerini alan Güvenlik Varsayılanları özelliğini 60 binden fazla yeni lisans sahibi kullanabiliyordu. Ancak etkinleştirmenin ardından 5 bin kadar kullanıcı da özellikten yararlanacak.
Bu hamle ile Microsoft, Azure AD kullanan tüm kuruluşların temel düzeyde güvenli olduğundan emin olmak istiyor.
Kimlikle ilgili saldırılara önceden yapılandırılmış savunma
Azure AD’deki Güvenlik Varsayılanları, parola spreyi, yeniden yürütme ve kimlik avı gibi saldırılar için önceden yapılandırılmış güvenlik ayarlarını içerir. Aynı zamanda temel kimlik güvenlik mekanizmaları kümesidir.
Yeni Azure AD güvenlik özelliği, geçiş yapıldığında tüm kuruluşta otomatik olarak uygulanır. Hem yöneticileri hem de kullanıcıları kimlikle ilgili yaygın saldırılardan korumaya yardımcı olur.
Microsoft’ta Kimlik Güvenliği Direktörü Alex Weinert; “Güvenlik varsayılanları, müşterileri kendi kimlik güvenliği hikayelerini yönetmeye hazır olana kadar güvende tutmak için kuruluşlar adına yönettiğimiz güvenli varsayılan ayarları sağlar. Böyle müşteriler için Xbox, OneDrive, Skype ve Outlook kullanıcılarımız gibi güvenlik ayarlarını yöneteceğiz.” dedi.
Şu anda, Güvenlik Varsayılanlarının etkinleştirilmesi tüm kullanıcıların ve yöneticilerin çok faktörlü kimlik doğrulamaya (MFA) kaydolmalarını gerektirecek. Kritik roller ve görevlere sahip kullanıcılar yeni bir cihaz veya uygulamadan bağlandıklarında MFA’lı kullanıcılara meydan okuyacak. Ayrıca, MFA desteği olmayan eski kimlik doğrulama istemcilerinden kimlik doğrulamayı devre dışı bırakacaktır.
Weinert; “MFA’nın odağının, Microsoft’un telemetri verilerine göre etkinleştirildiğinde, MFA’nın hesap güvenliği ihlallerinin%99,9’undan fazlasını önlediği gerçeğiyle açıklanmaktadır.” dedi.
Azure Portalından Etkinleştirmek İçin
Güvenlik Varsayılanları, aşağıdaki yordamı izleyerek dizininizdeki Azure portalından etkinleştirilebilir:
- Azure Portalında bir güvenlik yöneticisi, koşullu erişim yöneticisi veya genel yönetici olarak oturum açın.
- Active Directory>Özelliklere göz atın.
- Güvenlik Varsayılanlarını yönet’i seçin.
- Güvenlik Varsayılanlarını etkinleştir geçişini Evet olarak ayarlayın
- Kaydet’i seçin
Kuruluşlarının dizin ayarlarını yönetmek için zaten Koşullu Erişim kullanan ve esneklik arayan Azure AD yöneticileri, Güvenlik Varsayılanlarının hedefi değildir ve Koşullu Erişim ilkelerini kullanmaya devam etmelidir. Weinert Koşullu Erişimi kullanmak Güvenlik Varsayılanlarını etkinleştirmelerini engellerken, yine de “Güvenlik Varsayılanları tarafından sağlanan aynı davranışı etkinleştiren özel ilkeleri yapılandırmak için CA’yı kullanabilirler” diye ekledi.
Kaynak