Que sont les valeurs par défaut de sécurité?
Les valeurs par défaut de sécurité sont un ensemble de mesures de sécurité de base conçues pour protéger les utilisateurs de votre organisation Microsoft 365 contre les menaces courantes telles que le phishing et les attaques d’identité. Ils incluent la demande d'authentification multifactorielle (MFA) et le blocage des protocoles d'authentification hérités.
L'utilisation des valeurs par défaut de sécurité réduit le risque de faille de sécurité et de perte de données. Si votre entreprise ne dispose pas de personnel ou de ressources de sécurité dédiés, les valeurs par défaut de sécurité peuvent vous donner une base de sécurité solide sans nécessiter beaucoup de configuration ou de gestion.
Assurez-vous que tous les utilisateurs s’inscrivent pour l’authentification multifactorielle
Une fois que vous avez activé les paramètres de sécurité par défaut, vos utilisateurs disposent de 14 jours pour enregistrer une méthode MFA . Après 14 jours, ils ne pourront plus se connecter sans méthode MFA. La période de 14 jours de chaque utilisateur commence après sa première connexion interactive réussie après l'activation des paramètres de sécurité.
Lors de la connexion, les utilisateurs seront invités à utiliser l'authentification multifactorielle.
Arrêter l’utilisation des protocoles d’authentification hérités
L’authentification obsolète ou héritée fait référence aux demandes effectuées par des clients qui n’utilisent pas l’authentification moderne (comme un client Office 2010) ou ceux qui utilisent d’anciens protocoles de messagerie tels que IMAP, SMTP ou POP3. Vous pouvez utiliser ces protocoles pour configurer votre messagerie avec un client spécifique ou sur un appareil multifonction comme un scanner ou une imprimante.
Cependant, la plupart des connexions frauduleuses se produisent via une authentification héritée, qui ne prend pas en charge l'authentification multifactorielle. L'activation des valeurs par défaut de sécurité bloque toutes les demandes d'authentification des protocoles plus anciens.
Vérifiez que le statut MFA est désactivé
Si votre entreprise utilisait auparavant l'authentification multifactorielle par utilisateur, ne vous inquiétez pas si vous voyez des utilisateurs dans un statut désactivé sur la page d'authentification multifactorielle . Désactivé est le statut correct pour les utilisateurs qui utilisent les valeurs par défaut de sécurité ou l’authentification multifactorielle basée sur l’accès conditionnel.
Préparez vos utilisateurs aux valeurs par défaut de sécurité
Nous vous recommandons d'informer vos utilisateurs des modifications à venir, des conditions d'enregistrement MFA et des actions nécessaires. Vous pouvez utiliser les modèles de communication par email gratuits de Microsoft et leur envoyer notre article sur la configuration de l’AMF ainsi qu’un lien vers la page Informations sur la sécurité où ils peuvent enregistrer une méthode d’AMF.
Étape connexe
En savoir plus
- Si vous désactivez les paramètres de sécurité par défaut, vous pouvez toujours activer l’AMF pour les utilisateurs .
- Nous vous recommandons également de sécuriser votre compte GoDaddy avec une validation en 2 étapes .
