Ziehen Sie Office 365 MFA in Betracht, um Angriffe zu verhindern

Da Regierungen weltweit Aufträge für den Aufenthalt zu Hause erteilen, haben sich viele Unternehmen für Cloud-Kollaborationsplattformen wie Office 365 entschieden, um die Mitarbeiter am Laufen zu halten. Mit der neuen Technologie gehen neue Risiken einher, die Unternehmen bedrohen, die keine Kontrolle über Geräte haben, die für die Remoteverbindung verwendet werden.

Aufgrund der COVID-19-Pandemie stieg die Zahl der Fernarbeiter stark an, was zu einer konsequenter Anstieg der Phishing-Versuche. Unternehmen, die nur einen Faktor benötigen – ein Kennwort -, um ihre Benutzer zu überprüfen, können sich für Angriffe von außen anfällig machen. Um diese Sicherheitslücke zu schließen, implementieren Administratoren die Multifaktorauthentifizierung (MFA), um den Schutz rund um Office 365 zu verbessern und Benutzer zu überprüfen, die sich für die Verwendung dieser Cloud-Dienste anmelden.

Office 365 MFA erfordert eine moderne Authentifizierung

Office 365 MFA bietet eine zusätzliche Sicherheitsschicht, um sicherzustellen, dass die Person, die ein Login verwendet, legitim ist und kein Hacker, der gestohlene Anmeldeinformationen verwendet. Diese Funktion ist in Office 365 Business Premium- und Enterprise-Plänen verfügbar, um Anmeldeversuche bei Exchange Online und anderen Office 365-Diensten zu überprüfen.
Zu Beginn muss der Administrator die moderne Authentifizierung für seinen Mandanten aktivieren. Dies kann zu Problemen für Unternehmen führen, die noch ältere Versionen von Microsoft Outlook verwenden, z. B. Outlook 2010. Um Schwierigkeiten zu vermeiden, müssten Clients auf die Version 2013 oder eine neuere Version aktualisieren.
Zum Konfigurieren von Office 365 MFA muss der Administrator Mitglied mindestens einer dieser Rollen sein: globaler Administrator, SharePoint-Administrator, Exchange-Administrator, Administrator für bedingten Zugriff, Sicherheitsadministrator, Helpdesk-Administrator, Kennwortadministrator, Rechnungsadministrator, Benutzeradministrator oder Authentifizierung Administrator.
Als Nächstes muss der Administrator das Office 365-Administratorportal (admin.microsoft.com) aufrufen und dann zu navigieren Einstellungen> Einstellungen Wählen Sie die Registerkarte Dienste und dann Moderne Authentifizierung. Nach der Auswahl wird ein Popup-Fenster angezeigt (siehe Abbildung 1) und das Kontrollkästchen Moderne Authentifizierung aktivieren kann aktiviert werden.

Moderne Office 365-Authentifizierung
Abbildung 1. Um die Multifaktorauthentifizierung in Office 365 zu verwenden, muss der Administrator die moderne Authentifizierung auf der Collaboration-Plattform aktivieren.

Administratoren können auch den folgenden PowerShell-Befehl ausführen, um die moderne Authentifizierung nach dem Herstellen einer Verbindung zu Exchange Online PowerShell zu aktivieren:

Set-OrganizationConfig -OAuth2ClientProfileEnabled $true

Einrichten von Office 365 für Endbenutzer

Als Nächstes kann der Administrator Office 365 MFA für seine Endbenutzer in seinem Mandanten starten, indem er zur folgenden URL navigiert und sich mit ihren Anmeldeinformationen anmeldet. (Diese URL wird im Benutzerfenster auf der Registerkarte Allgemein angezeigt, wenn Sie Editoren für ein Benutzerkonto im Portal erstellen.)
https://account.activedirectory.windowsazure.com/UserManagement/MultifactorVerification.aspx?BrandContextID=O365
Um Office 365 MFA auf einen Benutzer anzuwenden, wählt der Administrator den Benutzer aus und wählt die Option MFA aktivieren. Der Administrator kann den Endbenutzer benachrichtigen und einen Link freigeben, der ihn bei der Auswahl seiner bevorzugten MFA-Option unterstützt. Dazu gehören:

  • Empfang eines Anrufs zur Bestätigung der Person
  • Empfangen einer Benachrichtigung über die mobile App
  • Empfangen eines Codes per Text oder SMS
  • Verwenden der Microsoft Authenticator-App

Administratoren können Office 365 MFA auch für mehrere Benutzer gleichzeitig aktivieren. Das MFA-Portal bietet die Möglichkeit, eine CSV-Beispieldatei herunterzuladen, die der Administrator als Vorlage zum Auffüllen der Liste der Benutzer verwenden kann, für die MFA erforderlich ist. Nach Abschluss kann sie hochgeladen und verarbeitet werden.
PowerShell kann auch verwendet werden, um MFA für einen oder mehrere Benutzer zu aktivieren.
Verwenden Sie für einzelne Benutzer das folgende PowerShell-Skript:

Import-Module MSOnline
Connect-MsolService
$st = New-Object -TypeName Microsoft.Online.Administration.StrongAuthenticationRequirement
$st.RelyingParty = "*"
$st.State = "Enabled"
$sta = @($st)
Set-MsolUser -UserPrincipalName [email protected] -StrongAuthenticationRequirements $sta
For multiple users:
$users = "[email protected]","[email protected]","[email protected]"
foreach ($user in $users)
{
    $st = New-Object -TypeName Microsoft.Online.Administration.StrongAuthenticationRequirement
    $st.RelyingParty = "*"
    $st.State = "Enabled"
    $sta = @($st)
    Set-MsolUser -UserPrincipalName $user -StrongAuthenticationRequirements $sta
}

Verwenden von MFA-Angeboten von Drittanbietern

Administratoren haben auch die Möglichkeit, die MFA-Technologie eines Anbieters von Unternehmen wie Okta, RSA und Symantec für die Integration in Office 365 zu verwenden. Warum sollten Sie ein MFA-Produkt eines Drittanbieters in Betracht ziehen? Die Cloud-Plattform von Microsoft ist nicht unempfindlich gegen Ausfälle. Ausfallzeiten in Azure, das die Office 365 MFA-Funktionalität bereitstellt, können Administratoren und Benutzer gleichermaßen blockieren, wenn sie versuchen, auf die Collaboration-Plattform zuzugreifen.
Eine andere Möglichkeit, die Sicherheit bei Verwendung von Office 365 zu erhöhen, besteht darin, hardwarebasierte Token für MFA-Anforderungen zu verwenden. Deepnet Security und Token2 verkaufen programmierbare Token, die einen sechsstelligen Authentifizierungscode anzeigen. Diese Optionen sind vollständig kompatibel mit Office 365 und bieten eine Alternative zur Verwendung eines Smartphones oder einer App für MFA.
MFA ist zwar eine Verbesserung gegenüber der Ein-Faktor-Authentifizierung, garantiert jedoch keinen Schutz vor Lecks von Anmeldeinformationen. Administratoren sollten erwägen, andere zu implementieren Sicherheitsfunktionen auf der Office 365-Plattform, z. B. Sicherheitsberichte, Zugriffskontrollen und Überprüfungsprotokolle, in denen der Administratorzugriff auf das System aufgeführt ist.

Similar Posts

Leave a Reply