İngilizce dilinde oku

Aracılığıyla paylaş


Microsoft Entra PCI-DSS Multi-Factor Authentication kılavuzu

Bilgi Eki: Multi-Factor Authentication v 1.0

PcI Güvenlik Standartları Konseyi Bilgi Eki, Multi-Factor Authentication v 1.0'daki gereksinimleri karşılamak için Microsoft Entra ID tarafından desteklenen kimlik doğrulama yöntemlerinin aşağıdaki tablosunu kullanın.

Metot Gereksinimleri karşılamak için Koruma MFA öğesi
Microsoft Authenticator ile parolasız telefon oturumu açma Sahip olduğunuz bir şey (anahtarlı cihaz), bildiğiniz veya bildiğiniz bir şey (PIN veya biyometrik)
iOS'ta Authenticator Secure Element (SE) anahtarı Anahtar zincirinde depolar. Apple Platform Güvenliği, Anahtarlık veri koruması
Android'de Authenticator, anahtarı Keystore'da depolayarak Güvenilen Yürütme Altyapısı'nı (TEE) kullanır. Geliştiriciler, Android Keystore sistemi
Kullanıcılar Microsoft Authenticator kullanarak kimlik doğrulaması yaparken, Microsoft Entra ID kullanıcının uygulamaya girdiği rastgele bir sayı oluşturur. Bu eylem bant dışı kimlik doğrulaması gereksinimini karşılar.
Müşteriler, cihaz risklerini azaltmak için cihaz koruma ilkelerini yapılandırmaktadır. Örneğin, Microsoft Intune uyumluluk ilkeleri. Kullanıcılar anahtarın kilidini hareketle açar, ardından Microsoft Entra Id kimlik doğrulama yöntemini doğrular.
İş İçin Windows Hello Dağıtımı Önkoşula Genel Bakış Sahip olduğunuz bir şey (anahtarlı Windows cihazı) ve bildiğiniz veya bildiğiniz bir şey (PIN veya biyometrik).
Anahtarlar, cihaz Güvenilen Platform Modülü (TPM) ile depolanır. Müşteriler, kimlik doğrulama yönteminin bağımsızlığını ve bant dışı gereksinimlerini karşılamak için donanım TPM 2.0 veya sonraki sürümlerine sahip cihazları kullanır.
Sertifikalı Kimlik Doğrulayıcı Düzeyleri
Cihaz risklerini azaltmak için cihaz koruma ilkelerini yapılandırın. Örneğin, Microsoft Intune uyumluluk ilkeleri. Kullanıcılar, Windows cihaz oturum açma hareketiyle anahtarın kilidini açar.
Parolasız güvenlik anahtarı oturum açmayı etkinleştir, FIDO2 güvenlik anahtarı yöntemini etkinleştir Sahip olduğunuz bir şey (FIDO2 güvenlik anahtarı) ve bildiğiniz veya bildiğiniz bir şey (PIN veya biyometrik).
Anahtarlar donanım şifreleme özellikleriyle depolanır. Müşteriler, kimlik doğrulama yönteminin bağımsızlığı ve bant dışı gereksinimini karşılamak için FIDO2 anahtarlarını( en az Kimlik Doğrulama Sertifikası Düzeyi 2 (L2) kullanır.
Kurcalamaya ve tehlikeye karşı koruma ile donanım temin edin. Kullanıcılar anahtarın kilidini hareketle açar, ardından Microsoft Entra Kimliği kimlik bilgilerini doğrular.
Microsoft Entra sertifika tabanlı kimlik doğrulamasına genel bakış Sahip olduğunuz bir şey (akıllı kart) ve bildiğiniz bir şey (PIN).
TPM 2.0 veya sonraki sürümlerde depolanan fiziksel akıllı kartlar veya sanal akıllı kartlar Bir Güvenli Öğedir (SE). Bu eylem, kimlik doğrulama yöntemi bağımsızlığı ve bant dışı gereksinimini karşılar.
Kurcalamaya ve tehlikeye atmaya karşı koruma ile akıllı kartlar temin edin. Kullanıcılar, hareket veya PIN ile sertifika özel anahtarının kilidini açar, ardından Microsoft Entra Id kimlik bilgilerini doğrular.

Sonraki adımlar

PCI-DSS gereksinimleri 3, 4, 9 ve 12 , Microsoft Entra Id için geçerli olmadığından ilgili makale yoktur. Tüm gereksinimleri görmek için pcisecuritystandards.org: Resmi PCI Güvenlik Standartları Konseyi Sitesi'ne gidin.

Microsoft Entra Id'yi PCI-DSS ile uyumlu olacak şekilde yapılandırmak için aşağıdaki makalelere bakın.