將電子郵件保密聽起來可能是一項簡樸的工作,但在當今的恐嚇形勢下,這遠非事實。這是由於網絡犯法分子可以從進攻您的電子郵件帳戶中獲益良多。這即是誘騙、網絡垂釣和社會工程等詐騙都旨在獲取拜訪權限的來由。貴公司的電子郵件數據很有代價;保衛它應當是重中之重。
值得慶幸的是,多因素地位驗證 (MFA) 是保衛個人免受與地位關連的網絡進攻的最實惠但最有效的想法之一。它實質上打消了來自蠻力進攻和其他應用被盜密鑰的想法的未經授權的拜訪。斟酌到據估算81的數據泄露是由于密鑰安全性差造成的,這是一項龐大的改進。
假如這聽起來好得令人難以置信,這里有一個警告:它只有在準確部署時才有效。當您在諸如電子郵件互換辦事器之類的物品上實現它時,這是一個棘手的挑釁。
我們是一家用心于安全的托管辦事提供商 (MSP),致力于協助企業吸取如何保衛他們的數據。在本文中,我們將了解實施 MFA 可以采取的差異想法和程序。
為 Exchange On 實施 MFA
通過 Microsoft 的 Azure Active Directory (AD)為所有基于云的利用百家樂線上遊戲步驟實施MFA極度簡樸。您可以通過 Azure 門戶手動執行此操縱,也可以通過啟用安全默認值對所有人強制執行此操縱。這將迫使您網絡上的每自己都採用 MFA 并阻撓舊式地位驗證,從而大大提高您的安全性。然而,它并不美好。
安全默認值將對您的網絡進行大批部署更換,此中一些可能會導致整個體制顯露疑問。比百家樂龍七如,假如您仍在採用不支持今世地位驗證想法的舊利用步驟,則在啟用安全默認值后採用它們可能會遭遇疑問。
微軟已經為所有人推出了安全默認建置。這意味著假如您的體制是最新的,您應當已經啟用或部署了您的體制。不過,假如您的體制較舊,您應當會收到來自 Microsoft 的告訴,告訴您安全默認值將主動啟用,除非您領會謝絕它。
為當地 Exchange 辦事器實施 MFA
這即是實施 MFA 可能會變得棘手的場所。您的舊 Exchange當地辦事器不再與集成 Windos 地位驗證 (IWA) 和 Azure AD 兼容。這意味著假如你想實施 MFA,你必要要有創建力。您可以通過將 Azure AD 與稱為 Active Direc百家樂 數據 分析tory 聯盟辦事 (ADFS) 的 Microsoft 單點登錄解決計劃集成來做到這一點。
ADFS 起初設計用于在 Windos 生態體制和結構界限之外的利用步驟中對用戶進行地位驗證。它許可在公司網絡之外安全地共享地位信息,以便您可以拜訪由您信賴的結構托管的面向 Web 的物質。不過,它還許可您採用 ADFS 為 Azure MFA 注冊用戶。
不過,要做到這一點,您首要需求知足以下要求:
- Windos Server 2024 AD FS 當地環境
- 帶有 Azure Active Directory 的 Azure 訂閱。
- Azure MFA 適配器
為當地辦事器實施 MFA 的程序:
1. 在每個 ADFS 辦事器上為 Azure MFA 生成證書
第一步是生成一個供 Azure MFA 採用的證書。為此,您可以打開 PoerShell 提示符,然后採用以下 cmdlet 生成新證書:$certbase64 = Ne-AdfsAzureMfaTenantCertificate -Tenant
請留心,Tenant 是 Azure AD 中目次的名稱。生成的證書可以在當地算計機證書百家樂算牌軟件儲備中找到,并標有主題名稱以及 Azure AD 目次的 Tenant。
2. 將新憑據增添到 Azure MFA 客戶端辦事主體
要增添新憑據,請打開 PoerShell 并將證書建置為針對 Azure MFA 客戶端的新憑據,想法是鍵入:
Ne-MsolServicePrincipalCredential -AppPrincipalId 981f26a1-7f43-403b-a875-f8bb8cd720 -類型差池稱 -採用驗證 -值 $certBase64
將新憑據增添到 Azure MFA 客戶端的辦事主體后,ADFS 辦事器將或許與其通訊。
3. 將 Azure MFA 建置為 ADFS 辦事器的重要地位驗證想法
在每臺 ADFS 辦事器上辦妥上述程序后,將 Azure MFA 建置為其重要地位驗證想法。您可以通過在 Poershell 上執行以下 cmdlet 來做到這一點:
Set-AdfsAzureMfaTenant -TenantId 租戶 -ClientId 981f26a1-7f43-403b-a875-f8bb8cd720
之后,您將看到 Azure MFA 可用作 Intranet 和 Extranet 採用的重要地位驗證想法。
這可能看起來很簡樸,但有許多因素會使這個過程變得極度棘手。比如,某些 Windos Server 沒有最新的辦事包,這意味著前面的程序可能無法部署您的 Azure 租戶。在這些場合下,您可能必要手動創造注冊表項。
假如這看起來太多,請不要掛心。可信的 IT 支持公司可以協助您辦妥每一步,從而保衛您的電子郵件互換辦事器。尋求專家的協助并沒有錯。
預備好為您的電子郵件互換辦事器建置 MFA 了嗎?
在您的 Exchange 辦事器上實施 MFA 是保衛您的電子郵件的最有效且經濟實惠的想法之一。不過請銘記,它僅在準確部署時才有效。它可以是一個簡樸的過程,就像您為云利用步驟實施它時一樣,或者像您為當地辦事器實施它時一樣棘手。
但願通過上面的指南,您將或許毫無疑問地實施 MFA。不過,假如事務進展不順利,請不要遲疑,向 IT 支持公司尋求協助。可信的 MSP 佔有在第一時間辦妥任務的技術常識和經歷。