Megosztás a következőn keresztül:

A rendszergazdai fiókok védelme

  • Cikk

Mivel a rendszergazdai fiókok emelt szintű jogosultságokkal rendelkeznek, értékes célpontok a kibertámadások számára. Ez a cikk a következőket ismerteti:

Amikor regisztrál a Microsoft 365-be, és megadja az adatait, automatikusan globális rendszergazda (más néven globális rendszergazda) lesz. A globális rendszergazdák teljes mértékben felügyelik a felhasználói fiókokat és a Microsoft Felügyeleti központ összes többi beállítását (https://admin.microsoft.com), de számos különböző típusú rendszergazdai fiók létezik, amelyekhez különböző hozzáférési fokok tartoznak. Az egyes rendszergazdai szerepkörök különböző hozzáférési szintjeiről további információt a rendszergazdai szerepkörökről szóló cikkben talál.

Egyéb rendszergazdai fiókok létrehozása

Csak a Microsoft 365 felügyeletéhez használjon rendszergazdai fiókokat. A rendszergazdáknak külön felhasználói fiókkal kell rendelkezniük a Microsoft 365-alkalmazások rendszeres használatához, és csak akkor használják a rendszergazdai fiókjukat, ha szükséges a fiókok és eszközök kezeléséhez, valamint más rendszergazdai funkciókkal való munkához. Érdemes eltávolítani a Microsoft 365-licencet a rendszergazdai fiókokból, hogy ne kelljen további licenceket fizetnie.

Legalább egy másik globális rendszergazdai fiókot be kell állítania, hogy rendszergazdai hozzáférést biztosítson egy másik megbízható alkalmazottnak. Külön rendszergazdai fiókokat is létrehozhat a felhasználókezeléshez (ezt a szerepkört felhasználókezelési rendszergazdanak nevezzük). További információt a rendszergazdai szerepkörökről szóló cikkben talál.

Fontos

Bár azt javasoljuk, hogy állítson be rendszergazdai fiókokat, érdemes korlátoznia a szervezet globális rendszergazdáinak számát. Emellett javasoljuk, hogy a minimális jogosultsági szintű hozzáférés fogalmát is betartsa, ami azt jelenti, hogy csak a munkájuk elvégzéséhez szükséges adatokhoz és műveletekhez biztosít hozzáférést. További információ a minimális jogosultság elvéről.

További rendszergazdai fiókok létrehozása:

  1. A Microsoft 365 Felügyeleti központválassza> a felhasználókaktív felhasználói lehetőséget a bal oldali navigációs sávon.

    Válassza a Felhasználók, majd az Aktív felhasználók lehetőséget a bal oldali navigációs sávon.

  2. Az Aktív felhasználók lapon válassza a lap tetején található Felhasználó hozzáadása lehetőséget.

  3. A Felhasználó hozzáadása panelen adjon meg olyan alapvető információkat, mint a név és a felhasználónév.

  4. Adja meg és állítsa be a terméklicencek adatait.

  5. A Választható beállítások területen adja meg a felhasználó szerepkörét, beleértve Rendszergazda központ hozzáférésének hozzáadását, ha szükséges.

    Új felhasználói szerepkörök definiálása.

  6. Fejezze be és tekintse át a beállításokat, majd válassza a Hozzáadás befejezése lehetőséget a részletek megerősítéséhez.

Vészhelyzeti rendszergazdai fiók létrehozása

Olyan biztonsági mentési fiókot is létre kell hoznia, amely nincs beállítva többtényezős hitelesítéssel (MFA), így nem zárhatja ki magát véletlenül (például ha elveszíti a telefonját, amelyet második ellenőrzési eszközként használ). Győződjön meg arról, hogy a fiók jelszava egy kifejezés vagy legalább 16 karakter hosszú. Ezt a vészhelyzeti rendszergazdai fiókot gyakran "break-glass fióknak" is nevezik.

Felhasználói fiók létrehozása saját magának

Ha Ön rendszergazda, szüksége lesz egy felhasználói fiókra a rendszeres munkafeladatokhoz, például az e-mailek ellenőrzéséhez. Nevezze el a fiókokat, hogy tudja, melyik melyiket. A rendszergazdai hitelesítő adatai például hasonlóak lehetnek Alice.Chavez@Contoso.org, és a szokásos felhasználói fiókja hasonló lehet Alice@Contoso.com.

Új felhasználói fiók létrehozása:

  1. Lépjen a Microsoft 365 Felügyeleti központ, majd a bal oldali navigációs sávon válassza azAktív felhasználók felhasználók> lehetőséget.

  2. Az Aktív felhasználók lapon válassza a felhasználó hozzáadása lehetőséget a lap tetején, majd a Felhasználó hozzáadása panelen adja meg a nevet és egyéb információkat.

  3. A Terméklicencek szakaszban jelölje be a Microsoft 365 Vállalati prémium verzió (rendszergazdai hozzáférés nélkül) jelölőnégyzetet.

  4. A Választható beállítások szakaszban hagyja bejelölve az alapértelmezett választógombot a Felhasználó (nincs felügyeleti központ-hozzáférés) beállításnál.

  5. Fejezze be és tekintse át a beállításokat, majd válassza a Hozzáadás befejezése lehetőséget a részletek megerősítéséhez.

Rendszergazdai fiókok védelme

Az összes rendszergazdai fiók védelméhez kövesse az alábbi javaslatokat:

  • Megkövetelheti, hogy minden rendszergazdai fiók jelszó nélküli hitelesítést (például Windows Hello vagy hitelesítő alkalmazást) vagy MFA-t használjon. Ha többet szeretne megtudni arról, hogy miért fontos a jelszó nélküli hitelesítés, olvassa el a Microsoft biztonsági tanulmányát: Jelszó nélküli védelem.

  • Kerülje az egyéni engedélyek használatát a rendszergazdák számára. Ahelyett, hogy engedélyeket ad egy adott felhasználónak, engedélyeket rendelhet hozzá szerepkörökön keresztül a Microsoft Entra ID. Emellett csak azokhoz az adatokhoz és műveletekhez adjon hozzáférést, amelyekre a feladat végrehajtásához szükség van. Tudnivalók a Microsoft Entra ID legalacsonyabb jogosultságú szerepköreiről.

  • Ha lehetséges, használjon beépített szerepköröket az engedélyek hozzárendeléséhez. Az Azure szerepköralapú hozzáférés-vezérlés (RBAC) számos beépített szerepkörrel rendelkezik, amelyeket használhat. További információ Microsoft Entra beépített szerepkörökről.

További javaslatok

  • A rendszergazdai fiókok használata előtt zárja be az összes nem kapcsolódó böngésző-munkamenetet és alkalmazást, beleértve a személyes e-mail-fiókokat is. Használhatja privát vagy inkognitó böngészőablakokban is.

  • A rendszergazdai feladatok elvégzése után mindenképpen jelentkezzen ki a böngésző munkamenetéből.

További lépés

A veszélyforrások elleni védelem növelése Microsoft 365 Vállalati prémium verzió