Zalecenia Microsoft Entra dodają kilka kolejnych w celu zapewnienia większego bezpieczeństwa użytkowników

Microsoft Entra to korporacyjne rozwiązanie dla biznesu i przedsiębiorstw, zapewniające firmom bezpieczne metody tworzenia cyfrowego systemu rejestracji i identyfikacji swoich pracowników. Niedawno Microsoft ujawnił kilka aktualizacji Entra mających na celu poprawę bezpieczeństwa i monitorowania bezpieczeństwa.

Jak stwierdzono na oficjalnym blogu Microsoft Entra , najnowsza aktualizacja zawiera więcej rekomendacji Microsoft Entra, które są teraz dostępne w formie publicznej wersji zapoznawczej lub ogólnie. Zalecenia te są publikowane codziennie, aby zapewnić informacje pracownikom IT firmy i skłonić ich do rozwiązania wszelkich niezbędnych problemów.

Najnowsze rekomendacje Entra obejmują:

• Usuń nieużywane poświadczenia z aplikacji
• Odnów wygasające poświadczenia jednostki usługi
• Odnów wygasające poświadczenia aplikacji
• Usuń nieużywane aplikacje

Ponadto istnieją dwa dodatkowe zalecenia Entra dotyczące usługi Azure AD Graph, która została uznana za przestarzałą w 2020 r. i obecnie znajduje się w fazie przechowywania. Te dwa nowe zalecenia Entra powiadomią personel IT o konieczności przeniesienia aplikacji z Azure AD Graph do Microsoft Graph, a także poproszą ich o migrację jednostek usług, które ostatnio korzystały z interfejsów API Azure AD Graph do Microsoft Graph.

Firma Microsoft wprowadziła dodatkowe udoskonalenia w programie Entra Rekomendacje Identity Secure Score, który stanowi wartość procentową wskazującą poziom zgodności najemcy z zaleceniami Microsoft. W publicznej wersji zapoznawczej firma Microsoft wprowadziła nowe zalecenie dotyczące bezpiecznego wyniku.

Chroń swojego najemcę za pomocą polityki ryzyka wewnętrznego : wdrożenie polityki dostępu warunkowego, która blokuje dostęp do zasobów użytkownikom wewnętrznym wysokiego ryzyka, ma wysoki priorytet ze względu na jej kluczową rolę w proaktywnym zwiększaniu bezpieczeństwa, łagodzeniu zagrożeń wewnętrznych i zabezpieczaniu wrażliwych danych w czasie rzeczywistym .

Ponadto Microsoft ma kilka innych rekomendacji Entra, które odnoszą się do Secure Score:

• Włącz synchronizację skrótów haseł, jeśli jest to hybryda
• Chroń wszystkich użytkowników za pomocą polityki ryzyka użytkownika
• Chroń wszystkich użytkowników za pomocą zasad ryzyka związanego z logowaniem
• Użyj najmniej uprzywilejowanych ról administracyjnych
• Wymagaj uwierzytelniania wieloskładnikowego dla ról administracyjnych
• Upewnij się, że wszyscy użytkownicy mogą ukończyć usługę MFA
• Włącz politykę blokującą starsze uwierzytelnianie
• Wyznacz więcej niż jednego administratora globalnego
• Nie wygasaj haseł
• Włącz samoobsługowe resetowanie hasła
• Nie zezwalaj użytkownikom na wyrażanie zgody na niewiarygodne aplikacje

W swoim poście na blogu Microsoft ogłosił, że Entra Rekomendacje będzie ostatecznie oferować powiadomienia e-mail w celu informowania użytkowników o nowych rekomendacjach.