Microsoft Entra PCI-DSS Multi-Factor Authentication kılavuzu
Bilgi Eki: Multi-Factor Authentication v 1.0
PcI Güvenlik Standartları Konseyi Bilgi Eki, Multi-Factor Authentication v 1.0'daki gereksinimleri karşılamak için Microsoft Entra ID tarafından desteklenen kimlik doğrulama yöntemlerinin aşağıdaki tablosunu kullanın.
Metot | Gereksinimleri karşılamak için | Koruma | MFA öğesi |
---|---|---|---|
Microsoft Authenticator ile parolasız telefon oturumu açma | Sahip olduğunuz bir şey (anahtarlı cihaz), bildiğiniz veya bildiğiniz bir şey (PIN veya biyometrik) iOS'ta Authenticator Secure Element (SE) anahtarı Anahtar zincirinde depolar. Apple Platform Güvenliği, Anahtarlık veri koruması Android'de Authenticator, anahtarı Keystore'da depolayarak Güvenilen Yürütme Altyapısı'nı (TEE) kullanır. Geliştiriciler, Android Keystore sistemi Kullanıcılar Microsoft Authenticator kullanarak kimlik doğrulaması yaparken, Microsoft Entra ID kullanıcının uygulamaya girdiği rastgele bir sayı oluşturur. Bu eylem bant dışı kimlik doğrulaması gereksinimini karşılar. |
Müşteriler, cihaz risklerini azaltmak için cihaz koruma ilkelerini yapılandırmaktadır. Örneğin, Microsoft Intune uyumluluk ilkeleri. | Kullanıcılar anahtarın kilidini hareketle açar, ardından Microsoft Entra Id kimlik doğrulama yöntemini doğrular. |
İş İçin Windows Hello Dağıtımı Önkoşula Genel Bakış | Sahip olduğunuz bir şey (anahtarlı Windows cihazı) ve bildiğiniz veya bildiğiniz bir şey (PIN veya biyometrik). Anahtarlar, cihaz Güvenilen Platform Modülü (TPM) ile depolanır. Müşteriler, kimlik doğrulama yönteminin bağımsızlığını ve bant dışı gereksinimlerini karşılamak için donanım TPM 2.0 veya sonraki sürümlerine sahip cihazları kullanır. Sertifikalı Kimlik Doğrulayıcı Düzeyleri |
Cihaz risklerini azaltmak için cihaz koruma ilkelerini yapılandırın. Örneğin, Microsoft Intune uyumluluk ilkeleri. | Kullanıcılar, Windows cihaz oturum açma hareketiyle anahtarın kilidini açar. |
Parolasız güvenlik anahtarı oturum açmayı etkinleştir, FIDO2 güvenlik anahtarı yöntemini etkinleştir | Sahip olduğunuz bir şey (FIDO2 güvenlik anahtarı) ve bildiğiniz veya bildiğiniz bir şey (PIN veya biyometrik). Anahtarlar donanım şifreleme özellikleriyle depolanır. Müşteriler, kimlik doğrulama yönteminin bağımsızlığı ve bant dışı gereksinimini karşılamak için FIDO2 anahtarlarını( en az Kimlik Doğrulama Sertifikası Düzeyi 2 (L2) kullanır. |
Kurcalamaya ve tehlikeye karşı koruma ile donanım temin edin. | Kullanıcılar anahtarın kilidini hareketle açar, ardından Microsoft Entra Kimliği kimlik bilgilerini doğrular. |
Microsoft Entra sertifika tabanlı kimlik doğrulamasına genel bakış | Sahip olduğunuz bir şey (akıllı kart) ve bildiğiniz bir şey (PIN). TPM 2.0 veya sonraki sürümlerde depolanan fiziksel akıllı kartlar veya sanal akıllı kartlar Bir Güvenli Öğedir (SE). Bu eylem, kimlik doğrulama yöntemi bağımsızlığı ve bant dışı gereksinimini karşılar. |
Kurcalamaya ve tehlikeye atmaya karşı koruma ile akıllı kartlar temin edin. | Kullanıcılar, hareket veya PIN ile sertifika özel anahtarının kilidini açar, ardından Microsoft Entra Id kimlik bilgilerini doğrular. |
Sonraki adımlar
PCI-DSS gereksinimleri 3, 4, 9 ve 12 , Microsoft Entra Id için geçerli olmadığından ilgili makale yoktur. Tüm gereksinimleri görmek için pcisecuritystandards.org: Resmi PCI Güvenlik Standartları Konseyi Sitesi'ne gidin.
Microsoft Entra Id'yi PCI-DSS ile uyumlu olacak şekilde yapılandırmak için aşağıdaki makalelere bakın.
- Microsoft Entra PCI-DSS kılavuzu
- Gereksinim 1: Ağ Güvenlik Denetimlerini Yükleme ve Koruma
- Gereksinim 2: Tüm Sistem Bileşenlerine Güvenli Yapılandırmalar Uygulama
- Gereksinim 5: Tüm Sistemleri ve Ağları Kötü Amaçlı Yazılımlardan Koruma
- Gereksinim 6: Güvenli Sistemler ve Yazılımlar Geliştirme ve Koruma
- Gereksinim 7: Sistem Bileşenlerine ve Kart Sahibi Verilerine Erişimi İşletmelerin Bilmesi Gerekenlere Göre Kısıtlama
- Gereksinim 8: Kullanıcıları Tanımlama ve Sistem Bileşenlerine Erişimin Kimliğini Doğrulama
- Gereksinim 10: Sistem Bileşenlerine ve Kart Sahibi Verilerine Tüm Erişimi Günlüğe Kaydetme ve İzleme
- Gereksinim 11: Sistemlerin ve Ağların Güvenliğini Düzenli Olarak Test Edin
- Microsoft Entra PCI-DSS Multi-Factor Authentication kılavuzu (Buradasınız)