FEHLER!

Microsoft führt automatisch konfigurierte Conditional-Access-Richtlinien für Entra-Kunden ein: MFA wird zur Zugangssicherheit hinzugefügt. Zeit für sichere Zugänge!

Microsoft hat angekündigt, dass sie nächste Woche die Entra-Unternehmenskunden auf automatisch konfigurierte Conditional-Access-Richtlinien umstellen werden. Warum? Um die Zugangssicherheit zu verbessern, natürlich! Es ist Zeit, die Multifaktorauthentifizierung (MFA) ins Spiel zu bringen.

Was ist MFA? Nun, es ist ein zusätzlicher Sicherheitsschritt bei der Anmeldung. Neben dem Passwort müssen die Benutzer eine PIN eingeben, die an ihre zuvor hinterlegte E-Mail-Adresse oder Mobilfunknummer gesendet wird. Das bedeutet, dass selbst wenn jemand dein Passwort kennt, er immer noch diese zusätzliche PIN benötigt, um Zugriff zu erhalten. Eine clevere Idee, wenn du mich fragst.

Microsoft plant, zu Beginn drei Richtlinien einzuführen, die sich an verschiedene Anwendergruppen richten. Die erste Variante gilt für alle Firmenkunden und erfordert eine MFA für die Admin-Portale des Unternehmens. Das ist wichtig, um sicherzustellen, dass Zugänge mit erweiterten Rechten nicht von Angreifern missbraucht werden können. Das wollen wir natürlich nicht zulassen!

Für Anwender, die eine individuelle Nutzerbasis für die MFA verwenden, gibt es nun die Möglichkeit, diese für alle Cloud-Applikationen verbindlich vorzuschreiben. Das macht den Übergang zur Entra Conditional Access einfacher. Eine gute Nachricht für diejenigen, die gerne alles unter Kontrolle haben.

Die dritte Richtlinie erfordert die Lizenz Entra ID Premium P2 und dient dazu, Anmeldungen aller Nutzer abzusichern, bei denen ein erhöhtes Risiko festgestellt wurde. Das ist wirklich wichtig, um die wertvollen Daten zu schützen und böswillige Aktivitäten zu verhindern.

Aber Moment mal, was ist der Unterschied zwischen Conditional Access und den Security Defaults? Gute Frage! Wenn die Security Defaults aktiviert sind, verlangt Microsoft in jedem Fall eine MFA. Das ist gut, aber es reicht nicht aus, um den Bedürfnissen von Administratoren in großen Unternehmen gerecht zu werden. Deshalb werden die Conditional-Access-Richtlinien eingeführt, um eine flexiblere Anpassung zu ermöglichen. Sie bieten mehr Kontrolle und Einstellungsmöglichkeiten für Administratoren.

Mit dieser Maßnahme möchte Microsoft die Sicherheit seiner Unternehmenskunden erhöhen und den Schutz vor unbefugtem Zugriff verbessern. Das ist wirklich wichtig, da Cyberkriminelle immer raffinierter werden. Die automatisch konfigurierten Conditional-Access-Richtlinien bieten dabei eine effektive Möglichkeit, die Zugangssicherheit zu steigern und Angriffe zu verhindern.

Also, liebe Unternehmenskunden, macht euch bereit für die MFA! Es ist an der Zeit, eure Zugänge zu sichern und den bösen Jungs einen Schritt voraus zu sein. Und vergesst nicht, eure PINs gut aufzubewahren. Es wäre wirklich peinlich, wenn ihr eure eigene PIN vergesst und keinen Zugriff auf eure eigenen Daten habt. Das wäre wirklich ein klassischer Fall von „selbst sabotieren“. Also, passt auf euch auf und bleibt sicher!

Schlagwörter: Conditional Access + Multifaktorauthentifizierung MFA + Entra ID Premium P2

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 8. November 2023