A rendszergazdai fiókok védelme

Mivel a rendszergazdai fiókok emelt szintű jogosultságokkal rendelkeznek, értékes célpontok a kibertámadások számára. Ez a cikk a következőket ismerteti:

• Másik rendszergazdai fiók beállítása vészhelyzetekhez.
• Vészhelyzeti rendszergazdai fiók létrehozása.
• Felhasználói fiók létrehozása saját magának.
• A rendszergazdai fiókok védelme.
• További javaslatok és a Következő lépés.

Amikor regisztrál a Microsoft 365-be, és megadja az adatait, automatikusan globális rendszergazdává (más néven globális rendszergazdává) válik. A globális rendszergazdák a felhasználói fiókok és a Microsoft Felügyeleti központ (https://admin.microsoft.com) összes többi beállítását teljes mértékben felügyelik, de számos különböző típusú rendszergazdai fiók létezik, amelyekhez különböző hozzáférési fokok tartoznak. Az egyes rendszergazdai szerepkörök különböző hozzáférési szintjeiről további információt a rendszergazdai szerepkörökről szóló cikkben talál.

Egyéb rendszergazdai fiókok létrehozása

Csak a Microsoft 365 felügyeletéhez használjon rendszergazdai fiókokat. A rendszergazdáknak külön felhasználói fiókkal kell rendelkezniük a Microsoft 365-alkalmazások rendszeres használatához, és csak akkor használják a rendszergazdai fiókjukat, ha szükséges a fiókok és eszközök kezeléséhez, valamint más rendszergazdai funkciókkal való munkához. Érdemes eltávolítani a Microsoft 365-licencet a rendszergazdai fiókokból, hogy ne kelljen további licenceket fizetnie.

Legalább egy másik globális rendszergazdai fiókot be kell állítania, hogy rendszergazdai hozzáférést biztosítson egy másik megbízható alkalmazottnak. Külön rendszergazdai fiókokat is létrehozhat a felhasználókezeléshez (ezt a szerepkört felhasználókezelési rendszergazdanak nevezzük). További információt a rendszergazdai szerepkörökről szóló cikkben talál.

Fontos

Bár azt javasoljuk, hogy állítson be rendszergazdai fiókokat, érdemes korlátoznia a szervezet globális rendszergazdáinak számát. Emellett javasoljuk, hogy a minimális jogosultsági szintű hozzáférés fogalmát is betartsa, ami azt jelenti, hogy csak a munkájuk elvégzéséhez szükséges adatokhoz és műveletekhez biztosít hozzáférést. További információ a minimális jogosultság elvéről.

További rendszergazdai fiókok létrehozása:

1. A Microsoft 365 Felügyeleti központválassza> a felhasználókaktív felhasználói lehetőséget a bal oldali navigációs sávon.

   

2. Az Aktív felhasználók lapon válassza a lap tetején található Felhasználó hozzáadása lehetőséget.

3. A Felhasználó hozzáadása panelen adjon meg olyan alapvető információkat, mint a név és a felhasználónév.

4. Adja meg és állítsa be a terméklicencek adatait.

5. A Választható beállítások területen adja meg a felhasználó szerepkörét, beleértve Rendszergazda központ hozzáférésének hozzáadását, ha szükséges.

   

6. Fejezze be és tekintse át a beállításokat, majd válassza a Hozzáadás befejezése lehetőséget a részletek megerősítéséhez.

Vészhelyzeti rendszergazdai fiók létrehozása

Olyan biztonsági mentési fiókot is létre kell hoznia, amely nincs beállítva többtényezős hitelesítéssel (MFA), így nem zárhatja ki magát véletlenül (például ha elveszíti a telefonját, amelyet második ellenőrzési eszközként használ). Győződjön meg arról, hogy a fiók jelszava egy kifejezés vagy legalább 16 karakter hosszú. Ezt a vészhelyzeti rendszergazdai fiókot gyakran "break-glass fióknak" is nevezik.

Felhasználói fiók létrehozása saját magának

Ha Ön rendszergazda, szüksége lesz egy felhasználói fiókra a rendszeres munkafeladatokhoz, például az e-mailek ellenőrzéséhez. Nevezze el a fiókokat, hogy tudja, melyik melyiket. A rendszergazdai hitelesítő adatai például hasonlóak lehetnek Alice.Chavez@Contoso.org, és a szokásos felhasználói fiókja hasonló lehet Alice@Contoso.com.

Új felhasználói fiók létrehozása:

1. Lépjen a Microsoft 365 Felügyeleti központ, majd a bal oldali navigációs sávon válassza azAktív felhasználók felhasználók> lehetőséget.

2. Az Aktív felhasználók lapon válassza a felhasználó hozzáadása lehetőséget a lap tetején, majd a Felhasználó hozzáadása panelen adja meg a nevet és egyéb információkat.

3. A Terméklicencek szakaszban jelölje be a Microsoft 365 Vállalati prémium verzió (rendszergazdai hozzáférés nélkül) jelölőnégyzetet.

4. A Választható beállítások szakaszban hagyja bejelölve az alapértelmezett választógombot a Felhasználó (nincs felügyeleti központ-hozzáférés) beállításnál.

5. Fejezze be és tekintse át a beállításokat, majd válassza a Hozzáadás befejezése lehetőséget a részletek megerősítéséhez.

Rendszergazdai fiókok védelme

Az összes rendszergazdai fiók védelméhez kövesse az alábbi javaslatokat:

• Megkövetelheti, hogy minden rendszergazdai fiók jelszó nélküli hitelesítést (például Windows Hello vagy hitelesítő alkalmazást) vagy MFA-t használjon. Ha többet szeretne megtudni arról, hogy miért fontos a jelszó nélküli hitelesítés, olvassa el a Microsoft biztonsági tanulmányát: Jelszó nélküli védelem.

• Kerülje az egyéni engedélyek használatát a rendszergazdák számára. Ahelyett, hogy engedélyeket ad egy adott felhasználónak, engedélyeket rendelhet hozzá szerepkörökön keresztül Microsoft Entra azonosítóban. Emellett csak azokhoz az adatokhoz és műveletekhez adjon hozzáférést, amelyekre a feladat végrehajtásához szükség van. Tudnivalók Microsoft Entra id-ban a legalacsonyabb jogosultsági szintű szerepkörökről.

• Ha lehetséges, használjon beépített szerepköröket az engedélyek hozzárendeléséhez. Az Azure szerepköralapú hozzáférés-vezérlés (RBAC) számos beépített szerepkörrel rendelkezik, amelyeket használhat. További információ Microsoft Entra beépített szerepkörökről.

További javaslatok

• A rendszergazdai fiókok használata előtt zárja be az összes nem kapcsolódó böngésző-munkamenetet és alkalmazást, beleértve a személyes e-mail-fiókokat is. Használhatja privát vagy inkognitó böngészőablakokban is.

• A rendszergazdai feladatok elvégzése után mindenképpen jelentkezzen ki a böngésző munkamenetéből.

További lépés

A veszélyforrások elleni védelem növelése Microsoft 365 Vállalati prémium verzió