Apa itu keamanan default?

Default keamanan adalah serangkaian tindakan keamanan dasar yang dirancang untuk melindungi pengguna di organisasi Microsoft 365 dari ancaman umum seperti phishing dan serangan identitas. Ini termasuk mengharuskan otentikasi multifaktor (MFA) dan pemblokiran protokol otentikasi lama.

Menggunakan default keamanan mengurangi risiko pelanggaran keamanan dan kehilangan data. Jika bisnis Anda tidak memiliki staf atau sumber daya khusus, keamanan default dapat memberikan dasar keamanan yang solid tanpa memerlukan banyak konfigurasi atau manajemen.

Pastikan semua pengguna mendaftar untuk otentikasi multifaktor

Setelah Anda mengaktifkan default keamanan, pengguna memiliki waktu 14 hari untuk mendaftarkan metode MFA . Setelah 14 hari, mereka tidak dapat masuk tanpa metode MFA. Setiap periode 14 hari pengguna dimulai setelah default keamanan pertama mereka yang berhasil masuk setelah aktivasi.

Saat masuk, pengguna akan diminta untuk menggunakan MFA.

Hentikan penggunaan protokol otentikasi lama

Otentikasi usang atau lama mengacu pada permintaan yang dibuat oleh klien yang tidak menggunakan otentikasi modern (seperti klien Office 2010) atau mereka yang menggunakan protokol email lama seperti IMAP, SMTP atau POP3. Anda dapat menggunakan protokol ini untuk menyiapkan email Anda dengan klien tertentu atau pada perangkat multifungsi seperti pemindai atau printer.

Namun, sebagian besar penipuan masuk terjadi melalui otentikasi lama, yang tidak mendukung otentikasi multifaktor. Mengaktifkan default keamanan memblokir semua permintaan otentikasi dari protokol lama.

Verifikasi bahwa status MFA dinonaktifkan

Jika organisasi Anda sebelumnya menggunakan MFA berbasis per pengguna, jangan khawatir jika Anda melihat pengguna dalam status Dinonaktifkan pada halaman otentikasi multifaktor . Dinonaktifkan adalah status yang benar untuk pengguna yang menggunakan default keamanan atau otentikasi multifaktor berbasis Akses Bersyarat.

Siapkan pengguna Anda untuk default keamanan

Sebaiknya beri tahu pengguna tentang perubahan mendatang, persyaratan pendaftaran MFA, dan tindakan yang diperlukan. Anda dapat menggunakan templat komunikasi email gratis dari Microsoft , dan mengirimkan artikel kami tentang penyiapan MFA serta tautan ke halaman Info keamanan tempat mereka dapat mendaftarkan metode MFA.

Langkah terkait

• Aktifkan atau nonaktifkan default keamanan

Info selengkapnya

• Jika Anda menonaktifkan default keamanan, Anda masih dapat mengaktifkan MFA untuk pengguna .
• Sebaiknya juga amankan akun GoDaddy Anda dengan verifikasi 2 langkah .