Jakie są domyślne ustawienia zabezpieczeń?

Ustawienia domyślne zabezpieczeń to zestaw podstawowych środków bezpieczeństwa zaprojektowanych w celu ochrony użytkowników w organizacji Microsoft 365 przed typowymi zagrożeniami, takimi jak wyłudzanie informacji i ataki na tożsamość. Obejmują one wymaganie uwierzytelniania wieloskładnikowego (MFA) i blokowanie starszych protokołów uwierzytelniania.

Korzystanie z domyślnych ustawień zabezpieczeń zmniejsza ryzyko naruszenia zabezpieczeń i utraty danych. Jeśli Twoja firma nie ma dedykowanych pracowników lub zasobów związanych z bezpieczeństwem, ustawienia domyślne zabezpieczeń mogą zapewnić solidną podstawę zabezpieczeń bez konieczności wykonywania wielu czynności konfiguracyjnych lub zarządzania.

Upewnij się, że wszyscy użytkownicy zarejestrowali się w celu korzystania z uwierzytelniania wieloskładnikowego

Po włączeniu domyślnych ustawień zabezpieczeń użytkownicy mają 14 dni na zarejestrowanie metody uwierzytelniania wieloskładnikowego . Po 14 dniach nie będzie można się zalogować bez metody MFA. 14-dniowy okres każdego użytkownika rozpoczyna się po pomyślnym zalogowaniu się po aktywacji ustawień domyślnych zabezpieczeń.

Podczas logowania użytkownicy zostaną poproszeni o użycie uwierzytelniania wieloskładnikowego.

Przestań używać starszych protokołów uwierzytelniania

Nieaktualne lub starsze uwierzytelnianie odnosi się do żądań wysyłanych przez klientów, którzy nie używają nowoczesnego uwierzytelniania (np. Klienta pakietu Office 2010) lub tych, które używają starych protokołów poczty, takich jak IMAP, SMTP lub POP3. Tych protokołów można użyć do skonfigurowania poczty e-mail z określonym klientem lub na urządzeniu wielofunkcyjnym, takim jak skaner lub drukarka.

Jednak większość fałszywych logowania odbywa się za pośrednictwem starszego uwierzytelniania, które nie obsługuje uwierzytelniania wieloskładnikowego. Aktywacja domyślnych ustawień zabezpieczeń blokuje wszystkie żądania uwierzytelniania ze starszych protokołów.

Sprawdź, czy stan MFA jest wyłączony

Jeśli Twoja organizacja wcześniej korzystała z uwierzytelniania wieloskładnikowego opartego na użytkownikach, nie martw się, jeśli na stronie uwierzytelniania wieloskładnikowego widzisz użytkowników o stanie Wyłączony . Wyłączony to prawidłowy stan dla użytkowników korzystających z domyślnych ustawień zabezpieczeń lub uwierzytelniania wieloskładnikowego opartego na dostępie warunkowym.

Przygotuj użytkowników na domyślne ustawienia zabezpieczeń

Zalecamy poinformowanie użytkowników o nadchodzących zmianach, wymaganiach dotyczących rejestracji MFA i niezbędnych działaniach. Możesz skorzystać z bezpłatnych szablonów wiadomości e -mail firmy Microsoft i wysłać im nasz artykuł na temat konfigurowania uwierzytelniania wieloskładnikowego oraz łącze do strony Informacje o zabezpieczeniach , na której można zarejestrować metodę uwierzytelniania wieloskładnikowego.

Powiązany krok

• Włączanie lub wyłączanie ustawień domyślnych zabezpieczeń

Więcej informacji

• Jeśli wyłączysz domyślne ustawienia zabezpieczeń, nadal możesz włączyć uwierzytelnianie wieloskładnikowe dla użytkowników .
• Zalecamy również zabezpieczenie konta GoDaddy za pomocą weryfikacji dwuetapowej .