![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Нерекомендуция
2024-11-02 23:56Нерекомендуция устаревшего продукта Microsoft LAPS🙂
Нерекомендуция??? Ну, пусть будет нерекомендуция 😁
Джерело:
→ https://learn.microsoft.com/ru-ru/windows...
Нерекомендуция устаревшего продукта Microsoft LAPS🙂
Нерекомендуция??? Ну, пусть будет нерекомендуция 😁
Джерело:
→ https://learn.microsoft.com/ru-ru/windows...
Рекомендації щодо безпеки при призначенні ролей
Джерело:
https://learn.microsoft.com/ru-RU/microsoft-365/admin/add-users/about-admin-roles...
| Рекомендація | Чому так важливо? |
|---|---|
| Від 2 до 4 глобальних адміністраторів | Глобальні адміністратори мають практично необмежений доступ до параметрів вашої організації та більшості її даних. Ми рекомендуємо максимально обмежити кількість глобальних адміністраторів. |
| Призначайте роль із мінімальними дозволами | Призначення ролі з мінімальними дозволами означає надання адміністраторам доступу лише до необхідних елементів виконання завдання. Наприклад, якщо ви хочете, щоб хтось скинув паролі співробітників, не слід призначати необмежену роль глобального адміністратора, слід призначити обмежену роль адміністратора, наприклад, адміністратор паролів або адміністратор служби підтримки. |
| Обов'язкова багатофакторна автентифікація для адміністраторів | Насправді, рекомендується застосовувати багатофакторну автентифікацію (MFA) для всіх користувачів, але для адміністраторів слід обов'язково вимагати MFA при вході. |
Джерело:
https://learn.microsoft.com/ru-RU/microsoft-365/admin/add-users/about-admin-roles...
Мария Нефёдова для Хакер
С января по март 2019 года специалисты Microsoft изучали ситуацию и подсчитали, что порядка 44 млн пользователей сервисов Microsoft и Azure AD повторно использовали одни и те пароли.
Так, аналитики сравнили учетные данные пользователей с базой данных из трех миллиардов логинов и паролей, ранее фигурировавших в различных утечках данных. Этот огромный дамп был составлен как из баз правоохранительных органов, так и из общедоступных БД.
«Мы принудительно сбрасываем пароль для утекших учетных данных, для которых нашли совпадение. Никаких дополнительных действий со стороны потребителя не требуется. На корпоративном уровне Microsoft повысит риски пользователя и предупредит администратора, о том, что стоит выполнить сброс учетных данных», — пишут специалисты.
Эксперты отмечают, что согласно исследованию, проведенному в 2018 году, почти 52% из 30 млн пользователей повторно используют одинаковые пароли и их вариации. Это же исследование показало, что примерно 30% из таких немного измененных паролей можно с легкостью взломать всего с 10 попыток.
И хотя Microsoft обычно предупреждает, если пользователь применяет слабый или легко угадываемый пароль при настройке учетной записи, к сожалению, эти предупреждения не распространяются на сценарии повторного использования паролей. Дело в том, что у Microsoft нет возможности узнать, использовал ли пользователь тот же пароль в других местах.
Также в Microsoft напоминают о том, что крайне желательно пользоваться многофакторной аутентификацией, ведь, по данным компании, это позволяет защититься от 99,9% атак.
Источник:
https://xakep.ru/2019/12/06/ms-passwords/
Tags:
© The Cyber Security Hub
Больше комманд на https://linoxide.com/linux-how-to/linux-commands-brief-outline-examples/
Перейти на начальную страницу https://bga68.livejournal.com
Tags:
Разрешения роли администратора в Azure Active DirectoryИсточник:
Разрешения роли администратора в Azure Active Directory
https://docs.microsoft.com/ru-ru/azure/active-directory/users-groups-roles/directory-assign-admin-roles
Управление доступом к ресурсам Azure с помощью RBAC и портала Azure
https://docs.microsoft.com/ru-ru/azure/role-based-access-control/role-assignments-portal
См. также
Роли администраторов в Office 365 | Microsoft Docs
https://bga68.livejournal.com/554634.html
Вернуться на стартовую страницу https://bga68.livejournal.com
Роли администраторов в Office 365 | Microsoft DocsИсточник:
https://docs.microsoft.com/ru-ru/office365/admin/add-users/about-admin-roles?view=o365-worldwide
Вернуться на стартовую страницу https://bga68.livejournal.com
NIST Cyber Security Framework
© The Cyber Security Hub
Перейти на начальную страницу https://bga68.livejournal.com
© The Cyber Security Hub
Перейти на начальную страницу https://bga68.livejournal.com
Рекомендации по разработке архитектуры гибридной идентификации в Azure Active Directory
Потребительские устройства распространяются в корпоративной среде, и облачные приложения, использующие принцип "Программное обеспечение как услуга" (SaaS), можно легко адаптировать для этих устройств. В результате усложняется управление доступом к приложениям пользователей в различных внутренних центрах обработки данных и облачных платформах.
Решения для идентификации Майкрософт обладают локальными и облачными возможностями, создавая единое удостоверение пользователя для проверки подлинности и авторизации для всех ресурсов, независимо от их расположения. Мы называем это гибридной идентификацией. Существуют различные варианты архитектуры и конфигурации гибридной идентификации с решениями Майкрософт, и в некоторых случаях может быть трудно определить, какое сочетание будет оптимальным для вашей организации.
В этом руководстве по разработке архитектуры гибридной идентификации мы поможем вам понять, как создать гибридное решение, которое лучше всего отвечает деловым и технологическим потребностям вашей организации. В этом руководстве подробно описаны шаги и задачи, которые помогут вам разработать архитектуру решения гибридной идентификации в соответствии с потребностями вашей организации. В процессе описания шагов и задач будут представлены соответствующие технологии и функции, благодаря которым организация сможет удовлетворить функциональные требования и требования к качеству обслуживания (например, доступность, масштабируемость, производительность, управляемость и безопасность).
( Read more... )Загрузка руководства
Загрузить PDF-версию руководства по разработке архитектуры гибридной идентификации можно из галереи Technet.
Оригинал: https://docs.microsoft.com/ru-ru/azure/active-directory/active-directory-hybrid-identity-design-considerations-overview
Defense in depth:
Enterprise Mobility + Security advanced protection capabilities
by Alex Weinert, Microsoft Identity Services, @alex_t_weinert
Оригинал:
http://info.microsoft.com/rs/157-GQE-382/images/Defense_In_Depth_Enterprise%20Mobility_and_Security_61517.pdf
Глубокая защита: обеспечение безопасности предприятия с помощью расширенных возможностей защиты
Enterprise Mobility + Security advanced protection capabilities
by Alex Weinert, Microsoft Identity Services, @alex_t_weinert
Оригинал:
http://info.microsoft.com/rs/157-GQE-382/images/Defense_In_Depth_Enterprise%20Mobility_and_Security_61517.pdf
Глубокая защита: обеспечение безопасности предприятия с помощью расширенных возможностей защиты
Establish a defensible fortress to protect your organization’s integrity and operations with Microsoft Enterprise Mobility + Security
What do guards in red coats and bearskin hats have in common with Microsoft Enterprise Mobility + Security (EMS)? Sartorial choices aside, quite a bit. Both establish multiple, reinforcing defensive rings that are tightly integrated with the systems they protect. Both provide visibility into existing and emerging vulnerabilities. And both enable better insights by giving you the ability to monitor and control activity.
Read Defense in Depth: Enterprise Mobility + Security Advanced Protection Capabilities to learn about the defensive rings built into EMS, including:
- Azure Active Directory Identity Protection Security Reports: watchmen in the towers
- Azure Active Directory Risk-Based Conditional Access: guards at the gate
- Microsoft Cloud Application Security: security escorts
- Advanced Threat Analytics: your watchman in the treasury
- Azure Active Directory Privileged Identity Management: the keeper of the keys
- Azure Information Protection: mounted cavalry that protects treasure in transit
- Microsoft Intune Mobile Device Management and Mobile Application Management: protector of the armory
Microsoft Identity Manager
Локальное управление удостоверениями и доступом https://www.microsoft.com/ru-ru/server-cloud/products/microsoft-identity-manager/
Документация по Microsoft Identity Manager https://docs.microsoft.com/ru-ru/microsoft-identity-manager/
Планы по развитию Forefront Identity Manager и прекращение развития Forefront Unified Access Gateway https://blogs.technet.microsoft.com/rutechnews/2013/12/26/forefront-identity-manager/
http://www.croc.ru/i/presentation/presentation_328.pdf
Усиление контроля доступа с помощью архитектуры управления удостоверениями на предприятии https://msdn.microsoft.com/ru-ru/library/ee914373.aspx
Жизненный цикл учетных записей - от рассвета до заката. Централизованное управление учетными данными https://www.techdays.ru/videos/1540.html
Мотивация:
http://blog.evpetrov.com/motivaciya
Локальное управление удостоверениями и доступом https://www.microsoft.com/ru-ru/server-cloud/products/microsoft-identity-manager/
Документация по Microsoft Identity Manager https://docs.microsoft.com/ru-ru/microsoft-identity-manager/
Планы по развитию Forefront Identity Manager и прекращение развития Forefront Unified Access Gateway https://blogs.technet.microsoft.com/rutechnews/2013/12/26/forefront-identity-manager/
http://www.croc.ru/i/presentation/presentation_328.pdf
Усиление контроля доступа с помощью архитектуры управления удостоверениями на предприятии https://msdn.microsoft.com/ru-ru/library/ee914373.aspx
Жизненный цикл учетных записей - от рассвета до заката. Централизованное управление учетными данными https://www.techdays.ru/videos/1540.html
Мотивация:
http://blog.evpetrov.com/motivaciya
