A rendszergazdai fiókok védelme
Mivel a rendszergazdai fiókok emelt szintű jogosultságokkal rendelkeznek, értékes célpontok a kibertámadások számára. Ez a cikk a következőket ismerteti:
- Másik rendszergazdai fiók beállítása vészhelyzetekhez.
- Vészhelyzeti rendszergazdai fiók létrehozása.
- Felhasználói fiók létrehozása saját magának.
- A rendszergazdai fiókok védelme.
- További javaslatok és a Következő lépés.
Amikor regisztrál a Microsoft 365-be, és megadja az adatait, automatikusan globális rendszergazdává (más néven globális rendszergazdává) válik. A globális rendszergazdák a felhasználói fiókok és a Microsoft Felügyeleti központ (https://admin.microsoft.com) összes többi beállítását teljes mértékben felügyelik, de számos különböző típusú rendszergazdai fiók létezik, amelyekhez különböző hozzáférési fokok tartoznak. Az egyes rendszergazdai szerepkörök különböző hozzáférési szintjeiről további információt a rendszergazdai szerepkörökről szóló cikkben talál.
Egyéb rendszergazdai fiókok létrehozása
Csak a Microsoft 365 felügyeletéhez használjon rendszergazdai fiókokat. A rendszergazdáknak külön felhasználói fiókkal kell rendelkezniük a Microsoft 365-alkalmazások rendszeres használatához, és csak akkor használják a rendszergazdai fiókjukat, ha szükséges a fiókok és eszközök kezeléséhez, valamint más rendszergazdai funkciókkal való munkához. Érdemes eltávolítani a Microsoft 365-licencet a rendszergazdai fiókokból, hogy ne kelljen további licenceket fizetnie.
Legalább egy másik globális rendszergazdai fiókot be kell állítania, hogy rendszergazdai hozzáférést biztosítson egy másik megbízható alkalmazottnak. Külön rendszergazdai fiókokat is létrehozhat a felhasználókezeléshez (ezt a szerepkört felhasználókezelési rendszergazdanak nevezzük). További információt a rendszergazdai szerepkörökről szóló cikkben talál.
Fontos
Bár azt javasoljuk, hogy állítson be rendszergazdai fiókokat, érdemes korlátoznia a szervezet globális rendszergazdáinak számát. Emellett javasoljuk, hogy a minimális jogosultsági szintű hozzáférés fogalmát is betartsa, ami azt jelenti, hogy csak a munkájuk elvégzéséhez szükséges adatokhoz és műveletekhez biztosít hozzáférést. További információ a minimális jogosultság elvéről.
További rendszergazdai fiókok létrehozása:
A Microsoft 365 Felügyeleti központban válassza a Felhasználók>Aktív felhasználók lehetőséget a bal oldali navigációs sávon.
Az Aktív felhasználók lapon válassza a lap tetején található Felhasználó hozzáadása lehetőséget.
A Felhasználó hozzáadása panelen adjon meg olyan alapvető információkat, mint a név és a felhasználónév.
Adja meg és állítsa be a terméklicencek adatait.
A Nem kötelező beállítások területen adja meg a felhasználó szerepkörét, beleértve a Felügyeleti központ hozzáférésének hozzáadását, ha szükséges.
Fejezze be és tekintse át a beállításokat, majd válassza a Hozzáadás befejezése lehetőséget a részletek megerősítéséhez.
Vészhelyzeti rendszergazdai fiók létrehozása
Olyan biztonsági mentési fiókot is létre kell hoznia, amely nincs beállítva többtényezős hitelesítéssel (MFA), így nem zárhatja ki magát véletlenül (például ha elveszíti a telefonját, amelyet második ellenőrzési eszközként használ). Győződjön meg arról, hogy a fiók jelszava egy kifejezés vagy legalább 16 karakter hosszú. Ezt a vészhelyzeti rendszergazdai fiókot gyakran "break-glass fióknak" is nevezik.
Felhasználói fiók létrehozása saját magának
Ha Ön rendszergazda, szüksége lesz egy felhasználói fiókra a rendszeres munkafeladatokhoz, például az e-mailek ellenőrzéséhez. Nevezze el a fiókokat, hogy tudja, melyik melyiket. A rendszergazdai hitelesítő adatai például hasonlóak lehetnek Alice.Chavez@Contoso.org, és a szokásos felhasználói fiókja hasonló lehet Alice@Contoso.com.
Új felhasználói fiók létrehozása:
Nyissa meg a Microsoft 365 Felügyeleti központot, majd válassza azAktív felhasználók> elemet a bal oldali navigációs sávon.
Az Aktív felhasználók lapon válassza a felhasználó hozzáadása lehetőséget a lap tetején, majd a Felhasználó hozzáadása panelen adja meg a nevet és egyéb információkat.
A Terméklicencek szakaszban jelölje be a Microsoft 365 Vállalati prémium verzió (rendszergazdai hozzáférés nélkül) jelölőnégyzetet.
A Választható beállítások szakaszban hagyja bejelölve az alapértelmezett választógombot a Felhasználó (nincs felügyeleti központ-hozzáférés) beállításnál.
Fejezze be és tekintse át a beállításokat, majd válassza a Hozzáadás befejezése lehetőséget a részletek megerősítéséhez.
Rendszergazdai fiókok védelme
Az összes rendszergazdai fiók védelméhez kövesse az alábbi javaslatokat:
Megkövetelheti, hogy minden rendszergazdai fiók jelszó nélküli hitelesítést (például Windows Hello vagy hitelesítő alkalmazás) vagy MFA-t használjon. Ha többet szeretne megtudni arról, hogy miért fontos a jelszó nélküli hitelesítés, olvassa el a Microsoft biztonsági tanulmányát: Jelszó nélküli védelem.
Kerülje az egyéni engedélyek használatát a rendszergazdák számára. Ahelyett, hogy engedélyeket ad egy adott felhasználónak, engedélyeket rendelhet hozzá szerepkörökön keresztül a Microsoft Entra ID-ban. Emellett csak azokhoz az adatokhoz és műveletekhez adjon hozzáférést, amelyekre a feladat végrehajtásához szükség van. További információ a Microsoft Entra ID-ban a legalacsonyabb jogosultsági szintű szerepkörökről.
Ha lehetséges, használjon beépített szerepköröket az engedélyek hozzárendeléséhez. Az Azure szerepköralapú hozzáférés-vezérlés (RBAC) számos beépített szerepkörrel rendelkezik, amelyeket használhat. További információ a Microsoft Entra beépített szerepköreiről.
További javaslatok
A rendszergazdai fiókok használata előtt zárja be az összes nem kapcsolódó böngésző-munkamenetet és alkalmazást, beleértve a személyes e-mail-fiókokat is. Használhatja privát vagy inkognitó böngészőablakokban is.
A rendszergazdai feladatok elvégzése után mindenképpen jelentkezzen ki a böngésző munkamenetéből.
További lépés
A Microsoft 365 Vállalati prémium verzió fenyegetésvédelmének növelése
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: