27.08.2021

Autor: Marek Smetana

Kategorie: Články, Novinky

Více faktorové ověření pro přihlášení do aplikace Outlook Web App 

V březnu tohoto roku byly organizace využívající Microsoft Exchange v šoku, když společnost Microsoft oznámila, že skupina hackerů získávala přístup k e-mailovým účtům organizací prostřednictvím zranitelností svého e-mailového softwaru Exchange Server. Skupina se pokusila získat informace od dodavatelů ministerstva obrany, škol a dalších zařízení v USA.

 

Organizace na celém světě používají jako e-mailové řešení Exchange a Outlook na webu – nebo Outlook Web Access (OWA) – umožňuje podnikovým uživatelům přistupovat ke svým organizačním e-mailům, kalendářům, úkolům a kontaktům ze serveru Exchange Server přímo z jejich webových prohlížečů. Vzhledem k tomu, že OWA poskytuje přímý přístup k tak citlivým a někdy důvěrným informacím, jako jsou podrobnosti o nadcházejícím projektu nebo korespondence sestávající z informací o klientovi, je nezbytné, aby byl přístup prostřednictvím OWA řádně zabezpečen.

 

Přihlášení do OWA jsou ověřována zadáním uživatelského jména a hesla, což účinně neodrazuje pokročilé útoky, které v dnešní době probíhají. Viceprezident společnosti Microsoft ve skutečnosti připsal uniknuté přihlašovací údaje jako příčinu kybernetického útoku na Exchange a uvedl, že skupina hackerů:

 

„... získala přístup k Exchange Serveru buď pomocí odcizených hesel, nebo pomocí dříve neobjevených zranitelností k ukradení identity někoho, kdo by měl mít přístup.“

Jak mohou organizace zabezpečit OWA a zabránit neoprávněným pokusům o přihlášení?

 

ManageEngine ADSelfService Plus nyní podporuje více faktorové ověřování pro OWA. Pomocí služby ADSelfService Plus mohou organizace implementovat další faktory autentizace kromě stávající metody autentizace založené na přihlašovacích údajích a posílit přihlášení jak do OWA, tak do centra pro správu Exchange (EAC).

 

Služba ADSelfService Plus podporuje více než 15 metod ověřování, včetně biometrie, Microsoft Authenticator, jednorázového přístupového kódu Zoho OneAuth a ověřování založeného na QR kódu. Během přihlašování do OWA lze implementovat až tři faktory autentizace, které vytvářejí spolehlivou ochranu proti hackerům.

Jak funguje MFA pro přihlášení OWA a EAC?

 

Jakmile je MFA nakonfigurováno pro přihlášení OWA, probíhá proces přihlášení takto:

  • Uživatel otevře přihlašovací stránku OWA nebo EAC a zadá své uživatelské jméno a heslo k doméně Active Directory.
  • Po ověření přihlašovacích údajů se načtou metody MFA nakonfigurované ve službě ADSelfService Plus.
  • Uživatel musí pomocí těchto metod úspěšně prokázat svoji identitu a v případě úspěchu jim bude povolen přístup k OWA a EAC.

Proč je ADSelfService Plus o krok výše než ostatní poskytovatelé MFA

 
  • Flexibilní konfigurace: Povolte specifické metody ověřování pro uživatele patřící do konkrétních domén, skupin a organizačních jednotek.
  • Řízení přístupu na základě rizik: Automatizujte rozhodování o řízení přístupu na základě faktorů, jako je IP adresa, čas přístupu, geolokace a použité zařízení.
  • Zabezpečte více bran: Pomocí MFA zabezpečte nejen přístup OWA, ale také místní a vzdálené přihlášení do počítačů se systémem Windows, macOS a Linux a přihlášení VPN pro zabezpečení všech koncových bodů.

Stáhněte si zdarma, 30denní zkušební verzi služby ADSelfService Plus a vyzkoušejte MFA pro OWA spolu s celou řadou dalších funkcí, které služba ADSelfService Plus nabízí.

 

27.08.2021

Autor: Marek Smetana

Kategorie: Články Novinky

Marek Smetana

Marek Smetana

Product Specialist and Consultant

Má znalosti produktů ManageEngine pro správu Active Directory, také se ale věnuje síťovým technologiím a jejich monitoringu. Denně se zabývá hledáním nejlepšího řešení ManageEngine pro potřeby klientů. V MWT Solutions zodpovídá také za implementace i podporu klientů.

Newsletter – zůstaňte v obraze!