Adım 3. Kimlikleri koruyun

Kuruluşunuzu genellikle daha büyük bir fidye yazılımı saldırısının ilk aşaması olan kimlik bilgilerinin tehlikeye atılmasına karşı korumak için aşağıdaki bölümleri kullanın.

Oturum açma güvenliğini artırın

Microsoft Entra kimliğindeki kullanıcı hesapları için parolasız kimlik doğrulaması kullanın.

Parolasız kimlik doğrulamasına geçiş sırasında, parola kimlik doğrulamasını kullanmaya devam eden kullanıcı hesapları için şu en iyi yöntemleri kullanın:

• Microsoft Entra Parola Koruması ile bilinen zayıf ve özel parolaları engelleyin.
• Microsoft Entra Parola Koruması ile bilinen zayıf ve özel parolaların engellenmesini şirket içi Active Directory Etki Alanı Hizmetleri (AD DS) için genişletin.
• Self Servis Parola Sıfırlama (SSPR) ile kullanıcılarınızın kendi parolalarını değiştirmesine izin verin.

Ardından , Ortak kimlik ve cihaz erişim ilkelerini uygulayın. Bu ilkeler, Microsoft 365 bulut hizmetlerine erişim için daha yüksek güvenlik sağlar.

Kullanıcı oturum açma işlemleri için bu ilkeler şunlardır:

• Öncelikli hesaplar (hemen) ve sonunda tüm kullanıcı hesapları için çok faktörlü kimlik doğrulaması (MFA) gerektirme.
• MFA kullanmak için yüksek riskli oturum açma işlemleri gerektirme.
• Yüksek riskli oturum açma işlemleri olan yüksek riskli kullanıcıların parolalarını değiştirmesini zorunlu kıl.

Ayrıcalık yükseltmesini önleme

Şu en iyi yöntemleri kullanın:

• En az ayrıcalık ilkesini uygulayın ve oturum açma işlemleri için parola kullanmaya devam eden kullanıcı hesapları için oturum açma güvenliğini artırma bölümünde açıklandığı gibi parola koruması kullanın.
• Etki alanı genelinde, yönetici düzeyinde hizmet hesaplarını kullanmaktan kaçının.
• Uzaktan Erişim Truva Atları (RAT) ve diğer istenmeyen uygulamaların yüklenmesini sınırlandırmak için yerel yönetim ayrıcalıklarını kısıtlayın.
• Yönetim portallarına erişime izin vermeden önce kullanıcıların ve iş istasyonlarının güvenini açıkça doğrulamak için Microsoft Entra Koşullu Erişim'i kullanın. Azure portal için bu örne bakın.
• Yerel Yönetici parola yönetimini etkinleştirin.
• Yüksek ayrıcalıklı hesapların nerede oturum açıp kimlik bilgilerini açığa çıkarttığını belirleyin. İş istasyonlarında yüksek ayrıcalıklı hesaplar bulunmamalıdır.
• Parolaların ve kimlik bilgilerinin yerel depolamasını devre dışı bırakın.

Kullanıcılar ve değişiklik yönetimi üzerindeki etkisi

Kuruluşunuzdaki kullanıcıları aşağıdakilerden haberdar etmeniz gerekir:

• Daha güçlü parolalar için yeni gereksinimler.
• MFA'nın gerekli kullanımı ve MFA ikincil kimlik doğrulama yöntemi kaydı gibi oturum açma işlemlerindeki değişiklikler.
• SSPR ile parola bakımı kullanımı. Örneğin, parola sıfırlama için yardım masasına başka çağrı yapılmaz.
• Riskli olduğu belirlenen oturum açma işlemleri için MFA veya parola değişikliği gerektirme istemi.

Sonuçta elde edilen yapılandırma

1-3 arası adımlar için kiracınız için fidye yazılımı koruması aşağıdadır.

Sonraki adım

Microsoft 365 kiracınızdaki cihazları (uç noktaları) korumak için 4. Adımla devam edin.