اخبار امنیت سایبری

بهبود امنیت جدید دایرکتوری فعال با نقش‌های جدید توسط مایکروسافت

مایکروسافت اعلام کرد که 16 نقش جدید دارای حق امتیاز کم Azure Active Directory یا به اختصار Azure AD، امروز به صورت پیش نمایش در دسترس قرار گرفت تا به ادمین‌ها کمک کند که با کاهش تعداد ادمین‌های جهانی، امنیت را بهبود بخشند و قابلیت‌های گرانول را از Azure (اَژور) و مایکروسافت 365 تقویت کنند.

تیم مایکروسافت 365 در پست وبلاگ امروز خود می‌گوید: “برای انجام وظایف اداری روزانه خود در Azure AD نیازی نیست که شما یک ادمین جهانی باشید.”

“ما 16 نقش جدید را در Azure AD معرفی کردیم که به شما در کاهش تعداد ادمین‌های جهانی با واگذاری وظایف مدیریتی و تعیین نقش‌های ممتاز پایین تر، کمک خواهد کرد.”

مایکروسافت توصیه می‌کند وظایف ادمین‌های جهانی را به حداقل تعداد افراد اختصاص دهد تا خطرات امنیتی کسب‌و‌کار ناشی از توانایی بازخوانی این نقش‌ها و تغییر کلیه تنظیمات اداری در یک سازمان Azure AD کاهش یابد.

وقتی بیش از پنج کاربر نقش ادمین جهانی را در یک سازمان عهده دار باشند، باید نقش‌هایی را پیدا کنیم که با استفاده از فیلتر Type برای Azure AD Role‌ها و ادمین‌ها، مطابقت بیشتری با نیاز کاربران پیدا کند و زیر مجموعه‌ای از نقش‌ها بر اساس تنوع آن‌ها به دست آید.

“الکس سیمونز” در این رابطه گفته است: “برای پشتیبانی از این فرایند، استراتژی ما فراهم کردن نقش‌های داخلی در 90٪ سناریوهای شما و امکان ایجاد توانایی به منظور ایجاد نقش‌های سفارشی برای نیازهایی است که مخصوص سازمان شما هستند”.

این نقش‌ها در سطح جهانی برای همه اشتراک‌ها مطابق گفته‌های سیمونز در دسترس هستند و با استفاده از پرچم‌های سبز در پرتال اَژور نشان داده شده‌اند.

مایکروسافت همچنین در ماه اوت اعلام کرد که دقت الگوریتم‌های تشخیص هویت Azure AD آن به میزان 100٪ افزایش یافته است، و این در حالی است که میزان مثبت کاذب تقریبا برابر با 30٪ کاهش داشته است.

سیمونز همچنین بیان کرد: ” این پیشرفت‌ها به صورت توامان، توانایی‌ما در شناسایی علائم به خطر افتاده را به بیش از 100% ارتقا داده است.”

” همچنین موفق شدیم نرخ مثبت کاذب خود را 30% کاهش دهیم؛ این امر به معنای یک تجربه راحت از ورود به سیستم برای کاربران قانونی و تحقیقات کمتر برای پرسنل عملیات امنیتی شما است.”

برای شروع کار با Azure AD، باید با یک حساب کاربری جهانی وارد Portal Azure شوید، به Azure Active Directory بروید، سپس با استفاده از روش‌های تأیید اعتبار، شیوه‌های حفاظت از رمز عبور به شما نمایش داده می‌شود.

Azure AD هم اکنون از کلیدهای امنیتی FIDO2 نیز پشتیبانی می‌کند که امکان تأیید هویت بدون گذرواژه را در اختیار کاربران قرار می‎‌دهد و کلمه عبور‌هایی با حداکثر 256 کاراکتر صحیح مانند سرویس‌های فعال Windows Active Directory در اختیار شما قرار خواهد داد.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0