Skip to content

Menu
  • Inicio
  • Sobre mi
  • Home
  • 2024
  • febrero
  • 5
  • Asegúrese de que la autenticación multifactor esté habilitada para todos los usuarios con funciones administrativas.
Seguridad

Asegúrese de que la autenticación multifactor esté habilitada para todos los usuarios con funciones administrativas.

Brian Boza Carocafebrero 5, 2024febrero 6, 2024

Share

Facebook
Twitter
Pinterest
LinkedIn
0 0
Read Time:1 Minute, 15 Second

Impacto: 14,49%

Requerir autenticación multifactor (MFA) para funciones administrativas dificulta que los atacantes accedan a las cuentas. Los roles administrativos tienen permisos más altos que los usuarios típicos. Si alguna de esas cuentas se ve comprometida, toda su organización queda expuesta. Como mínimo, proteja los siguientes roles:

  • Global administrator 
  • Authentication administrator 
  • Billing administrator 
  • Conditional Access administrator 
  • Exchange administrator 
  • Helpdesk administrator 
  • Security administrator 
  • SharePoint administrator 
  • User administrator 

Impacto del usuario

En primer lugar, los usuarios con funciones administrativas deben registrarse en MFA. Después de registrar a cada administrador, sus políticas determinan cuándo se les solicitan los factores de autenticación adicionales.

Usuarios afectados

Todos sus usuarios de Microsoft 365 con roles de administrador

Crear acceso condicional:

Roles aplicar:

Lo que se espera luego del acceso condicional.

El usuario del ejemplo tiene habilitado el ROL Global Admin.

Al momento de acceder al portal de Office 365, obligatoriamente solicita el registro de la segunda autentificación.

La implementación de acceso condicional para administradores representa un paso crucial hacia la mejora de la seguridad y la gestión de identidades en entornos tecnológicos complejos. Al restringir el acceso basado en condiciones predefinidas, tales como la ubicación del usuario, el dispositivo utilizado, y la evaluación del riesgo en tiempo real, se minimizan los riesgos asociados con el acceso no autorizado y las violaciones de datos. Esta estrategia permite a las organizaciones mantener un equilibrio entre facilitar la flexibilidad operativa y proteger los recursos críticos de información.

About Post Author

Brian Boza Caroca

Con una trayectoria de más de 9 años, me he consolidado como un aporte en implementar soluciones de seguridad IT y gestionar ambientes híbridos. Mi experiencia como Especialista Microsoft me ha permitido profundizar en tecnologías de vanguardia y adaptarme a los desafíos emergentes en el campo de la seguridad informática.
brian.boza@hotmail.com
Happy
Happy
0 0 %
Sad
Sad
0 0 %
Excited
Excited
0 0 %
Sleepy
Sleepy
0 0 %
Angry
Angry
0 0 %
Surprise
Surprise
0 0 %

Navegación de entradas

Previous

Previous post:

Puntuación de seguridad de Microsoft 365

Next

Next post:

Gestión Avanzada de Correos Electrónicos de Remitentes Externos en Outlook

Previous post Puntuación de seguridad de Microsoft 365
Next post Gestión Avanzada de Correos Electrónicos de Remitentes Externos en Outlook

Average Rating

5 Star
0%
4 Star
0%
3 Star
0%
2 Star
0%
1 Star
0%
(Add your review)

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Categorías

  • Azure
  • Exchange Online
  • Intune
  • Microsoft EDGE
  • Microsoft graph
  • Microsoft Teams
  • OneDrive
  • Onpremise
  • PowerBI
  • SCCM
  • Seguridad

Entradas recientes

  • ¿Cómo cambiar el MFA por defecto ?

Acceso

  • Acceder
  • Feed de entradas
  • Feed de comentarios
  • WordPress.org
LinkedIn
LinkedIn
Tweets by BozaCaroca

Close
Menu
  • Inicio
  • Sobre mi

Related Post

Protección con contraseña definida.

abril 2, 2024abril 2, 2024

Asegúrese de que los proveedores de almacenamiento adicionales estén restringidos en Outlook en la Web.

febrero 12, 2024febrero 12, 2024

Puntuación de seguridad de Microsoft 365

febrero 1, 2024febrero 1, 2024