Více faktorové ověření pro přihlášení do aplikace Outlook Web App
V březnu tohoto roku byly organizace využívající Microsoft Exchange v šoku, když společnost Microsoft oznámila, že skupina hackerů získávala přístup k e-mailovým účtům organizací prostřednictvím zranitelností svého e-mailového softwaru Exchange Server. Skupina se pokusila získat informace od dodavatelů ministerstva obrany, škol a dalších zařízení v USA.
Organizace na celém světě používají jako e-mailové řešení Exchange a Outlook na webu – nebo Outlook Web Access (OWA) – umožňuje podnikovým uživatelům přistupovat ke svým organizačním e-mailům, kalendářům, úkolům a kontaktům ze serveru Exchange Server přímo z jejich webových prohlížečů. Vzhledem k tomu, že OWA poskytuje přímý přístup k tak citlivým a někdy důvěrným informacím, jako jsou podrobnosti o nadcházejícím projektu nebo korespondence sestávající z informací o klientovi, je nezbytné, aby byl přístup prostřednictvím OWA řádně zabezpečen.
Přihlášení do OWA jsou ověřována zadáním uživatelského jména a hesla, což účinně neodrazuje pokročilé útoky, které v dnešní době probíhají. Viceprezident společnosti Microsoft ve skutečnosti připsal uniknuté přihlašovací údaje jako příčinu kybernetického útoku na Exchange a uvedl, že skupina hackerů:
„... získala přístup k Exchange Serveru buď pomocí odcizených hesel, nebo pomocí dříve neobjevených zranitelností k ukradení identity někoho, kdo by měl mít přístup.“
Jak mohou organizace zabezpečit OWA a zabránit neoprávněným pokusům o přihlášení?
ManageEngine ADSelfService Plus nyní podporuje více faktorové ověřování pro OWA. Pomocí služby ADSelfService Plus mohou organizace implementovat další faktory autentizace kromě stávající metody autentizace založené na přihlašovacích údajích a posílit přihlášení jak do OWA, tak do centra pro správu Exchange (EAC).
Služba ADSelfService Plus podporuje více než 15 metod ověřování, včetně biometrie, Microsoft Authenticator, jednorázového přístupového kódu Zoho OneAuth a ověřování založeného na QR kódu. Během přihlašování do OWA lze implementovat až tři faktory autentizace, které vytvářejí spolehlivou ochranu proti hackerům.
Jak funguje MFA pro přihlášení OWA a EAC?
Jakmile je MFA nakonfigurováno pro přihlášení OWA, probíhá proces přihlášení takto:
- Uživatel otevře přihlašovací stránku OWA nebo EAC a zadá své uživatelské jméno a heslo k doméně Active Directory.
- Po ověření přihlašovacích údajů se načtou metody MFA nakonfigurované ve službě ADSelfService Plus.
- Uživatel musí pomocí těchto metod úspěšně prokázat svoji identitu a v případě úspěchu jim bude povolen přístup k OWA a EAC.
Proč je ADSelfService Plus o krok výše než ostatní poskytovatelé MFA
- Flexibilní konfigurace: Povolte specifické metody ověřování pro uživatele patřící do konkrétních domén, skupin a organizačních jednotek.
- Řízení přístupu na základě rizik: Automatizujte rozhodování o řízení přístupu na základě faktorů, jako je IP adresa, čas přístupu, geolokace a použité zařízení.
- Zabezpečte více bran: Pomocí MFA zabezpečte nejen přístup OWA, ale také místní a vzdálené přihlášení do počítačů se systémem Windows, macOS a Linux a přihlášení VPN pro zabezpečení všech koncových bodů.
Stáhněte si zdarma, 30denní zkušební verzi služby ADSelfService Plus a vyzkoušejte MFA pro OWA spolu s celou řadou dalších funkcí, které služba ADSelfService Plus nabízí.
27.08.2021
Autor:
Kategorie: Články Novinky