Theo Microsoft, nhiều tổ chức vẫn chưa có đội ngũ bảo mật phù hợp. Điều đó có nghĩa là ngay cả khi một doanh nghiệp muốn thực hiện bảo mật, họ thậm chí không biết nên bắt đầu từ đâu. Security Default được ra đời nhằm mục đích giải quyết vấn đề đó bằng cách giúp người dùng bắt đầu hành trình an ninh mạng của mình một cách hợp lý.
Microsoft Security Default là gì?
Security Default là danh sách các cài đặt bảo mật được định cấu hình sẵn cho tất cả các tài khoản và sản phẩm của Microsoft. Tính năng này bao gồm thực thi xác thực đa yếu tố (MFA), chặn các giao thức xác thực cũ,… Việc triển khai sẽ tự động áp đặt các cài đặt đó cho toàn bộ đăng ký. Mặc dù vậy, người dùng vẫn sẽ được lựa chọn xem muốn tham gia hay tắt hoàn toàn cài đặt.
Yêu cầu người dùng đăng ký Azure AD MFA
MFA là một phương thức xác thực điện tử mà người dùng chỉ được cấp quyền truy cập vào một trang web hoặc ứng dụng sau khi trình bày thành công hai hoặc nhiều bằng chứng cho cơ chế xác thực. Một ví dụ cụ thể của MFA là khi bạn cố gắng đăng nhập vào email của mình và được yêu cầu nhập mã có gửi thông qua điện thoại di động. Yêu cầu này là một trong những cách đơn giản và hiệu quả nhất để ngăn chặn cuộc tấn công. Xét tới bảo mật danh tính thì không thể bỏ qua sự kết hợp của ứng dụng Java Spring Boot – Spring Security Default authentication provider – và Microsoft Azure AD. Khi bạn đang xây dựng một ứng dụng web, việc quản lý truy cập và nhận dạng là những yêu cầu cơ bản. Spring Security về cốt lõi là một loạt các bộ lọc servlet hỗ trợ người dùng thêm xác thực và ủy quyền cho ứng dụng web của mình. Ứng dụng này có thể tự động tạo các trang Spring Security Default login/log out và bảo vệ chống lại các loại tấn công như CSRF. Sự kết hợp của VMware và Microsoft cung cấp cách tối ưu nhất để kết nối ứng dụng của bạn với đối tượng thuê Azure AD và bảo vệ API tài nguyên bằng Azure Active Directive. Để có được cái nhìn chi tiết hơn về cách sử dụng kết hợp này cũng như disable login page sau khi đã có Spring Security Default username and password, bạn có thể liên hệ với chúng tôi để đội ngũ kỹ thuật cung cấp sự hỗ trợ.
Chặn các giao thức Legacy
Xác thực Legacy là một thuật ngữ đề cập đến các yêu cầu xác thực được thực hiện bởi người dùng không sử dụng các phương pháp xác thực hiện đại. Ví dụ, ai đó đang sử dụng các phiên bản Office cũ hơn hoặc các giao thức như IMAP, SMTP hoặc POP3. Những nỗ lực đăng nhập xâm phạm sẽ tận dụng các giao thức này để tấn công vì tin tặc có thể bỏ qua hình thức MFA. Khi Security Default được bật, tất cả các yêu cầu được thực hiện bởi giao thức cũ hơn sẽ bị chặn.
Bảo vệ hoạt động truy cập vào cổng Azure
Những người có quyền truy cập vào Azure Resource Manager có thể thay đổi cấu hình trên toàn bộ đối tượng thuê, chẳng hạn như cài đặt dịch vụ và thanh toán đăng ký. Đó là lý do vì sao người dùng khi truy cập các dịch vụ đó phải có biện pháp bảo mật bổ sung. Sau khi bật Security Default, bất kỳ người dùng nào truy cập dịch vụ đó sẽ cần xác minh danh tính bằng nhiều quy trình xác thực hơn. Chính sách này sẽ áp dụng cho những người đang truy cập Azure Resource Manager, cho dù là admin hay user.
Lợi ích của Security Default Office 365
Năm 2019, Microsoft 365 đã phát hành Security Default cho tất cả người dùng mới nhằm mục đích đảm bảo vấn đề bảo mật cơ bản, trong đó có bao gồm MFA và các yêu cầu xác thực hiện đại khác. Sau khi được phát hành, tính năng đã được hơn 30 triệu tổ chức kích hoạt và nhìn chung tỷ lệ bị tấn công mạng xảy ra ít hơn 30%. Nói một cách đơn giản, Microsoft Security Default hoạt động và đem về cho doanh nghiệp sự bảo vệ tốt hơn. Trên thực tế, theo báo cáo của Microsoft, chỉ cần thực thi MFA cũng có thể giúp ngăn chặn 99,9% các vụ xâm phạm tài khoản của tổ chức. Đây là một trong những biện pháp bảo mật hiệu quả nhất nhưng chưa được sử dụng đúng mức, Security Default sẽ giúp bạn khai thác mặt này một cách hiệu quả và hợp lý.
Tại sao doanh nghiệp có nhu cầu tắt Security Default?
Tùy thuộc vào tổ chức và mức độ kiểm soát của tổ chức mà nhu cầu bật hoặc tắt tính năng Security Default được nảy sinh. Một nhược điểm của tính năng là không có cách nào để cung cấp khả năng loại trừ cho các mặc định bảo mật. Điều này có thể gây khó khăn cho việc triển khai của doanh nghiệp khi có một số ứng dụng hoặc dịch vụ không tương thích với xác thực đa yếu tố. Sau khi cài đặt Azure AD Security Default, người dùng chỉ có quyền truy cập vào thông báo ứng dụng thông qua Microsoft Authenticator, mã ứng dụng của MS Authenticator hoặc ứng dụng của bên thứ ba. Điều này có thể gây ra sự cố trong quá trình triển khai.
Nếu người dùng mất quyền truy cập vào điện thoại của mình, bộ phận CNTT phải đặt lại phương thức xác thực và cho phép đăng ký lại. Một số người chỉ muốn đăng nhập trên PC mà không muốn cài đặt ứng dụng của công ty (như Authenticator) trên điện thoại cá nhân, thì công ty cũng cần cung cấp một giải pháp thay thế để hỗ trợ người dùng. Một điều chắc chắn là khi bạn có tùy chọn Conditional Access (Truy cập có điều kiện), nó sẽ luôn là lựa chọn đầu tiên và phù hợp nhất dành cho bạn. Tuy nhiên, Conditional Access (Truy cập có điều kiện) và Security Default không tương thích với nhau. Truy cập có điều kiện cho phép bạn bắt chước mọi biện pháp kiểm soát bảo mật thông qua chính sách tùy chỉnh mà phương pháp kia không thể, từ đó cho phép người dùng có thể kiểm soát và nắm bắt chi tiết hơn. Nếu bạn hiện đang sử dụng Truy cập có điều kiện thì đồng nghĩa với việc không thể bật các mặc định bảo mật. Vậy khi nào Azure AD Security Default phù hợp với bạn? Đây là một công cụ hoàn hảo cho các tổ chức nhỏ, gồm những người có thể không có kiến thức in-house để tạo chính sách bảo mật, nhưng vẫn muốn duy trì tính năng bảo mật. Đối với tổ chức này, Security Default là tính năng có thể mang lại được nhiều giá trị.
Hướng dẫn cụ thể cách tắt Security Default
Dưới đây là các bước cụ thể để tắt tính năng Security Default dành cho người dùng Microsoft 365:
- Người dùng truy cập vào trang quản trị Microsoft 365 bằng tài khoản có quyền quản trị.
- Sau đó thực hiện nhấp vào Navigation menu/Settings/Org setting/Modern authentication/click vào “enable security defaults in the Azure portal”.
- Nhấp “Manage Security defaults” / tiếp tục chọn No / nhấp vào một nguyên nhân tùy bạn và Save.
- Sau đó, hãy quay trở lại tab Admin và reload ( bấm F5 ) lại trang.
- Tắt “Turn on modern authentication for Outlook 2013 for Windows and later”/sau đó nhấp Save.
Như vậy là bạn đã thành công tắt tính năng Security Defaults cho tài khoản Microsoft 365 của mình. Trong những lần đăng nhập sau, người dùng sẽ không bị yêu cầu xác minh nữa. Vấn đề bảo mật danh tính tài khoản là một vấn đề quan trọng đối với tất cả các doanh nghiệp. Trong trường hợp bạn cần được giải thích chi tiết và cụ thể hơn về việc cài đặt bảo mật cho tổ chức của mình, vui lòng nhấp vào ĐĂNG KÝ TẠI ĐÂY, đội ngũ kỹ thuật với nhiều năm kinh nghiệm sẽ cung cấp cho bạn những thông tin cần thiết.
Thương hiệu HVN – Hệ sinh thái kiến tạo doanh nghiệp 4.0 – hiện cung cấp đầy đủ các gói giải pháp Microsoft 365 cho từng cấp độ doanh nghiệp. Chi cần kết nối với chúng tôi qua Hotline 024.9999.7777, mọi thắc mắc về vấn đề tắt/bật Microsoft Security Default cũng như các thông tin xung quanh việc cài đặt Microsoft 365 cho doanh nghiệp sẽ được giải quyết nhanh chóng.