الخطوة 3. حماية الهويات

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

استخدم المقاطع التالية لحماية مؤسستك من اختراق بيانات الاعتماد، التي تكون عادة المرحلة الأولى من هجوم برامج الفدية الضارة الأكبر.

زيادة أمان تسجيل الدخول

استخدم المصادقة بدون كلمة مرور لحسابات المستخدمين في Azure Active Directory (Azure AD).

أثناء الانتقال إلى المصادقة بدون كلمة مرور، استخدم أفضل الممارسات هذه لحسابات المستخدمين التي لا تزال تستخدم مصادقة كلمة المرور:

• حظر كلمات المرور المخصصة والضعيفة المعروفة باستخدام Azure AD Password Protection.
• توسيع حظر كلمات المرور المخصصة والضعيفة المعروفة إلى خدمات مجال Active Directory المحلية (AD DS) باستخدام Azure AD Password Protection.
• اسمح للمستخدمين بتغيير كلمات المرور الخاصة بهم باستخدام إعادة تعيين كلمة مرور الخدمة الذاتية (SSPR).

بعد ذلك، نفذ سياسات الوصول إلى الأجهزة والهوية الشائعة. توفر هذه السياسات مستوى أعلى من الأمان للوصول إلى Microsoft 365 السحابية.

بالنسبة إلى تسجيل الدخول إلى المستخدم، تتضمن هذه السياسات ما يلي:

• يتطلب المصادقة متعددة العوامل (MFA) لحسابات الأولوية (على الفور) وفي النهاية جميع حسابات المستخدمين.
• يتطلب تسجيل الدخول عالي الخطورة لاستخدام MFA.
• يتطلب من المستخدمين ذوي المخاطر العالية تسجيل الدخول لتغيير كلمات المرور الخاصة بهم.

منع تصاعد الامتيازات

استخدم أفضل الممارسات هذه:

• تنفيذ مبدأ أقل امتياز واستخدام الحماية بكلمة مرور كما هو موضح في زيادة أمان تسجيل الدخول لحسابات المستخدمين التي لا تزال تستخدم كلمات المرور في تسجيل الدخول.
• تجنب استخدام حسابات الخدمة على مستوى المجال على مستوى المسؤول.
• تقييد الامتيازات الإدارية المحلية للحد من تثبيت "طروادة الوصول البعيد" والتطبيقات الأخرى غير المرغوب فيها.
• استخدم Azure AD Conditional Access للتحقق من صحة ثقة المستخدمين ومحطات العمل بشكل صريح قبل السماح بالوصول إلى المداخل الإدارية. راجع هذا المثال لمدخل Azure.
• تمكين إدارة كلمة مرور المسؤول المحلي.
• تحديد مكان تسجيل الدخول إلى الحسابات ذات الامتيازات العالية وكشف بيانات الاعتماد. يجب ألا تكون الحسابات ذات الامتيازات العالية موجودة على محطات العمل.
• تعطيل التخزين المحلي لكلمات المرور وبيانات الاعتماد.

التأثير على المستخدمين وإدارة التغيير

يجب أن تجعل المستخدمين في مؤسستك على علم ب:

• المتطلبات الجديدة لكلمات مرور أقوى.
• التغييرات في عمليات تسجيل الدخول، مثل الاستخدام المطلوب ل MFA وتسجيل أسلوب المصادقة الثانوية ل MFA.
• استخدام صيانة كلمة المرور مع SSPR. على سبيل المثال، لا مزيد من المكالمات إلى helpdesk لإعادة تعيين كلمة المرور.
• المطالبة ب طلب MFA أو تغيير كلمة مرور تسجيل الدخول التي يتم تحديدها على أنها مخاطرة.

التكوين الناتج

إليك حماية برامج الفدية الضارة للمستأجر للحصول على الخطوات من 1 إلى 3.

الخطوة التالية

تابع مع الخطوة 4 لحماية الأجهزة (نقاط النهاية) في Microsoft 365 المستأجر.