Adım 3. Kimlikleri koruyun
Kuruluşunuzu genellikle daha büyük bir fidye yazılımı saldırısının ilk aşaması olan kimlik bilgilerinin tehlikeye atılmasına karşı korumak için aşağıdaki bölümleri kullanın.
Oturum açma güvenliğini artırın
Microsoft Entra kimliğindeki kullanıcı hesapları için parolasız kimlik doğrulaması kullanın.
Parolasız kimlik doğrulamasına geçiş sırasında, parola kimlik doğrulamasını kullanmaya devam eden kullanıcı hesapları için şu en iyi yöntemleri kullanın:
- Microsoft Entra Parola Koruması ile bilinen zayıf ve özel parolaları engelleyin.
- Microsoft Entra Parola Koruması ile bilinen zayıf ve özel parolaların engellenmesini şirket içi Active Directory Etki Alanı Hizmetleri (AD DS) için genişletin.
- Self Servis Parola Sıfırlama (SSPR) ile kullanıcılarınızın kendi parolalarını değiştirmesine izin verin.
Ardından , Ortak kimlik ve cihaz erişim ilkelerini uygulayın. Bu ilkeler, Microsoft 365 bulut hizmetlerine erişim için daha yüksek güvenlik sağlar.
Kullanıcı oturum açma işlemleri için bu ilkeler şunlardır:
- Öncelikli hesaplar (hemen) ve sonunda tüm kullanıcı hesapları için çok faktörlü kimlik doğrulaması (MFA) gerektirme.
- MFA kullanmak için yüksek riskli oturum açma işlemleri gerektirme.
- Yüksek riskli oturum açma işlemleri olan yüksek riskli kullanıcıların parolalarını değiştirmesini zorunlu kıl.
Ayrıcalık yükseltmesini önleme
Şu en iyi yöntemleri kullanın:
- En az ayrıcalık ilkesini uygulayın ve oturum açma işlemleri için parola kullanmaya devam eden kullanıcı hesapları için oturum açma güvenliğini artırma bölümünde açıklandığı gibi parola koruması kullanın.
- Etki alanı genelinde, yönetici düzeyinde hizmet hesaplarını kullanmaktan kaçının.
- Uzaktan Erişim Truva Atları (RAT) ve diğer istenmeyen uygulamaların yüklenmesini sınırlandırmak için yerel yönetim ayrıcalıklarını kısıtlayın.
- Yönetim portallarına erişime izin vermeden önce kullanıcıların ve iş istasyonlarının güvenini açıkça doğrulamak için Microsoft Entra Koşullu Erişim'i kullanın. Azure portal için bu örne bakın.
- Yerel Yönetici parola yönetimini etkinleştirin.
- Yüksek ayrıcalıklı hesapların nerede oturum açıp kimlik bilgilerini açığa çıkarttığını belirleyin. İş istasyonlarında yüksek ayrıcalıklı hesaplar bulunmamalıdır.
- Parolaların ve kimlik bilgilerinin yerel depolamasını devre dışı bırakın.
Kullanıcılar ve değişiklik yönetimi üzerindeki etkisi
Kuruluşunuzdaki kullanıcıları aşağıdakilerden haberdar etmeniz gerekir:
- Daha güçlü parolalar için yeni gereksinimler.
- MFA'nın gerekli kullanımı ve MFA ikincil kimlik doğrulama yöntemi kaydı gibi oturum açma işlemlerindeki değişiklikler.
- SSPR ile parola bakımı kullanımı. Örneğin, parola sıfırlama için yardım masasına başka çağrı yapılmaz.
- Riskli olduğu belirlenen oturum açma işlemleri için MFA veya parola değişikliği gerektirme istemi.
Sonuçta elde edilen yapılandırma
1-3 arası adımlar için kiracınız için fidye yazılımı koruması aşağıdadır.
Sonraki adım
Microsoft 365 kiracınızdaki cihazları (uç noktaları) korumak için 4. Adımla devam edin.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin