Udostępnij za pośrednictwem

Zabezpieczenia w organizacji: statystyki uwierzytelniania wieloskładnikowego

  • Artykuł

Po naruszeniu zabezpieczeń konta osoby atakujące mogą uzyskać dostęp do poufnych informacji i spowodować rzeczywiste szkody. Organizacje mogą zapobiegać wielu atakom, wdrażając dobre rozwiązania w zakresie zabezpieczeń, takie jak używanie uwierzytelniania wieloskładnikowego (MFA) podczas logowania i wymagają nowoczesnych protokołów uwierzytelniania, które sprzeciwiają się wyłudzaniu informacji. Ustaliliśmy, że ponad 99,9% kont, których bezpieczeństwo zostało naruszone, nie ma uwierzytelniania wieloskładnikowego, co pozostawia je podatnym na spryskiwanie haseł, wyłudzenie informacji i ponowne użycie hasła.

Aby ułatwić zrozumienie, jak dobrze jest zabezpieczona dzierżawa i gdzie należy podjąć działania, Centrum partnerskie zawiera stronę raportowania uwierzytelniania wieloskładnikowego zatytułowaną Zabezpieczenia w organizacji. Ta strona zawiera cenne szczegółowe informacje, które mogą pomóc w podjęciu terminowych działań w celu włączenia uwierzytelniania wieloskładnikowego dla wszystkich użytkowników, dzięki czemu środowisko jest tak bezpieczne, jak to możliwe.

Otwieranie strony

Aby otworzyć zabezpieczenia w organizacji w Centrum partnerskim, możesz wykonać następujące czynności:

Poniższy zrzut ekranu przedstawia przykład strony.

Zrzut ekranu przedstawiający stronę zabezpieczeń w organizacji.

Podsumowanie

W górnej części strony Zabezpieczenia w organizacji znajdują się następujące pola podsumowania:

  • Stan uwierzytelniania wieloskładnikowego: pokazuje, czy dzierżawa jest chroniona za pomocą uwierzytelniania wieloskładnikowego (ukończona), czy nie jest chroniona (niekompletna). Użytkownik, który ma rolę Administrator dzierżawy w usłudze Microsoft Entra ID, może podjąć działania w zakresie włączania uwierzytelniania wieloskładnikowego, wybierając pozycję Wymagaj uwierzytelniania wieloskładnikowego dla wszystkich logowań administratora.
  • Administratorzy z włączoną usługą MFA: pokazuje, ilu administratorów w dzierżawie ma włączoną uwierzytelnianie wieloskładnikowe z całkowitej liczby administratorów w dzierżawie.
  • Wszyscy użytkownicy z włączoną usługą MFA: pokazuje, ilu użytkowników w dzierżawie ma włączoną uwierzytelnianie wieloskładnikowe ze wszystkich użytkowników w dzierżawie, w tym użytkowników administracyjnych.
  • Punkty osiągnięte: pokazuje liczbę punktów uzyskanych przez dzierżawę dla wymagania Wymagaj uwierzytelniania wieloskładnikowego dla ról administratora w kierunku ogólnej oceny zabezpieczeń. Te informacje można również wyświetlić na pulpicie nawigacyjnym Wymagania dotyczące zabezpieczeń .

Szczegóły uwierzytelniania wieloskładnikowego

Sekcja szczegółów uwierzytelniania wieloskładnikowego zawiera dwa wykresy:

  • Rejestracja uwierzytelniania wieloskładnikowego przez administratorów: wyświetla podzbiór administratorów, którzy są objęci zasadami, ale nie zarejestrowali swojego urządzenia dla uwierzytelniania wieloskładnikowego, podzestaw administratorów z włączoną usługą MFA oraz podzbiorem administratorów, którzy nie mają włączonej uwierzytelniania wieloskładnikowego.
  • Rejestracja uwierzytelniania wieloskładnikowego wszystkich użytkowników: wyświetla podzbiór użytkowników objętych zasadami, ale nie zarejestrował urządzenia dla uwierzytelniania wieloskładnikowego, podzestaw użytkowników, którzy mają włączoną usługę MFA, oraz podzbiór użytkowników, którzy nie mają włączonej uwierzytelniania wieloskładnikowego.

Szczegóły zasad uwierzytelniania wieloskładnikowego

Sekcja Szczegóły zasad uwierzytelniania wieloskładnikowego pokazuje, czy następujące zasady uwierzytelniania wieloskładnikowego są włączone , czy wyłączone dla dzierżawy:

  • Wartości domyślne zabezpieczeń (zalecane)
  • Zasady dostępu warunkowego
  • Starsza wersja uwierzytelniania wieloskładnikowego dla użytkownika (czyli dla każdego indywidualnego konta użytkownika; niezalecane)

Aby dowiedzieć się więcej na temat zasad, pokrycia zasad i sposobu ich włączania, zobacz Uwierzytelnianie wieloskładnikowe dla platformy Microsoft 365.