Zabezpieczenia w organizacji — statystyki uwierzytelniania wieloskładnikowego (MFA)

Nasz zespół ds. zabezpieczeń tożsamości ciężko pracuje każdego dnia i blokuje miliony ataków. Niestety, pomimo naszych najlepszych wysiłków, niektóre ataki nadal udaje się przejść. Po naruszeniu zabezpieczeń konta osoby atakujące mogą uzyskać dostęp do poufnych informacji i spowodować rzeczywiste szkody. Jednak wiele z tych ataków może zapobiec implementacji dobrych rozwiązań zabezpieczeń, takich jak używanie uwierzytelniania wieloskładnikowego (MFA) podczas logowania i wymaganie nowoczesnych protokołów uwierzytelniania, które są dowodem wyłudzania informacji. Ustaliliśmy, że ponad 99,9% kont, których bezpieczeństwo zostało naruszone, nie ma uwierzytelniania wieloskładnikowego, co pozostawia je podatnym na spryskiwanie haseł, wyłudzenie informacji i ponowne użycie hasła. Aby lepiej zrozumieć, jak dobrze jest zabezpieczona dzierżawa i gdzie należy podjąć działania, utworzyliśmy stronę raportowania uwierzytelniania wieloskładnikowego. Ta strona zawiera cenne szczegółowe informacje, które pomogą Ci w podjęciu terminowych działań w celu włączenia uwierzytelniania wieloskładnikowego dla wszystkich użytkowników, zapewniając, że środowisko jest tak bezpieczne, jak to możliwe.

Jak mogę odwiedzić tę stronę?

Zobacz Statystyki uwierzytelniania wieloskładnikowego.

Uwaga

Możesz również wybrać link Więcej szczegółowych informacji w kolumnie Szczegółowe informacje na stronie Wymagania dotyczące zabezpieczeń w Centrum partnerskim.

Zabezpieczenia w organizacji

Na stronie Zabezpieczenia w organizacji znajdują się następujące szczegóły:

• Stan uwierzytelniania wieloskładnikowego: stan ilustruje, czy dzierżawa jest chroniona za pomocą uwierzytelniania wieloskładnikowego (ukończona) lub nie jest chroniona (niekompletna). Użytkownik z rolą Administracja istratora dzierżawy w usłudze Microsoft Entra ID może działać na potrzeby włączania uwierzytelniania wieloskładnikowego, wybierając pozycję Wymagaj uwierzytelniania wieloskładnikowego dla wszystkich identyfikatorów logowania administratora.
• Administracja z włączoną usługą MFA: zapewnia, ile administratorów w dzierżawie ma włączoną uwierzytelnianie wieloskładnikowe z całkowitej liczby administratorów w dzierżawie.
• Wszyscy użytkownicy z włączoną usługą MFA: zapewnia, ilu użytkowników w dzierżawie ma włączoną uwierzytelnianie wieloskładnikowe ze wszystkich użytkowników w dzierżawie, w tym użytkowników administracyjnych.
• Punkty osiągnięte: statystyki zapewniają liczbę punktów uzyskanych przez dzierżawę dla wymagania Wymagaj uwierzytelniania wieloskładnikowego dla ról Administracja w stosunku do ogólnego wyniku zabezpieczeń. Te informacje można również wyświetlić na stronie Wymagania dotyczące zabezpieczeń.

Szczegóły uwierzytelniania wieloskładnikowego

• rejestracja uwierzytelniania wieloskładnikowego Administracja
  • Wykres przedstawia podzbiór Administracja, które są objęte zasadami, ale nie zarejestrowały urządzenia dla uwierzytelniania wieloskładnikowego, podzestawu Administracja z włączonym uwierzytelnianiem wieloskładnikowym, administratorami bez włączonej uwierzytelniania wieloskładnikowego.
• Wszyscy użytkownicy z rejestracją usługi MFA:
  • Wykres przedstawia podzbiór użytkowników, którzy są objęci zasadami, ale nie zarejestrowali urządzenia dla uwierzytelniania wieloskładnikowego, podzestawu Użytkownicy z włączoną usługą MFA, użytkownicy bez włączonej uwierzytelniania wieloskładnikowego.

Szczegóły zasad uwierzytelniania wieloskładnikowego

W tej sekcji pokazano, czy dzierżawa jest chroniona przez dowolne z poniższych zasad uwierzytelniania wieloskładnikowego z włączonym lub wyłączonym.

• Z wartościami domyślnymi zabezpieczeń (zalecane)
• Z zasadami dostępu warunkowego
• W przypadku starszej wersji uwierzytelniania wieloskładnikowego dla poszczególnych użytkowników (oznacza to, że dla każdego indywidualnego konta użytkownika) (niezalecane)

Aby dowiedzieć się więcej na temat zasad, pokrycia zasad i sposobu ich włączania, zobacz Uwierzytelnianie wieloskładnikowe dla platformy Microsoft 365.