Hogyan javíthatja Microsoft-fiókja biztonságát és védheti meg adatait

Utolsó frissítés: 22/02/2026
Szerző: Izsák
  • Aktiválja a kétlépcsős azonosítást vagy a jelszó nélküli bejelentkezést a fiókja védelmének megerősítése érdekében.
  • Rendszeresen tekintse át adatvédelmi beállításait az account.microsoft.com oldalon: tartózkodási hely, előzmények, hirdetések és hozzáféréssel rendelkező alkalmazások.
  • Használja a Microsoft Authenticatort és a helyes jelszóhasználati gyakorlatokat a lopás vagy szivárgás kockázatának csökkentése érdekében.
  • Microsoft 365 környezetekben kényszerítse ki az MFA-t, korlátozza a régi hitelesítést és erősítse meg a Defender-szabályzatokat.

Microsoft-fiók biztonsága

A Microsoft-fiók védelme már nem csak egy jó jelszó kiválasztásáról szól: ma már A biztonság számos tényezőtől függ, a kétlépcsős hitelesítéstől az adatok és eszközök feletti ellenőrzésig.Ha az Outlookot, a OneDrive-ot, az Xboxot, a Teamst, az Office-t vagy a Windowst használod Microsoft-fiókoddal, a teljes digitális életed ezen keresztül zajlik, ezért a legjobb, ha megfelelően véded.

Ebben az útmutatóban végig látni fogja A Microsoft által kínált összes lehetőség a fiókod biztonságának és adatvédelmének javításáraEz egyéni felhasználók és professzionális környezetek számára egyaránt vonatkozik a Microsoft 365-tel. Megnézzük, hogyan lehet leállítani a jelszavak használatát, hogyan lehet kihasználni a Microsoft Authenticator előnyeit, hogyan lehet beállítani a kétlépcsős azonosítást, milyen beállításokat kell módosítani a fiók webhelyén, és milyen dolgokat kell rendszeresen ellenőrizni.

Miért ne használjunk jelszavakat a Microsoft-fiókunkban?

A Microsoft megközelítése egyértelmű: A hagyományos jelszavak a biztonság egyik leggyengébb pontjai.Kitalálhatók, ellophatók adathalászattal, kiszivárogtathatók adatvédelmi incidens során, vagy feltörhetők nyers erő támadásokkal. Ezért népszerűsítik a jelszó nélküli bejelentkezést a fiókjaikhoz.

Amikor eltávolítja fiókja jelszavát, elkezdi használni sokkal robusztusabb jelszó nélküli bejelentkezési módszerek, például a Microsoft Authenticator alkalmazás, az Androidra készült Outlook, a Windows Hello, fizikai biztonsági kulcsok vagy SMS-kódokat. Az ötlet az, hogy valamit, amit ismersz (egy jelszót), lecserélsz valamivel, ami a birtokodban van, vagy valamivel, ami te vagy.

Ezek a módszerek a következők: dinamikus hitelesítési tesztek és sok esetben biometrikus adatok (ujjlenyomat, arcfelismerés vagy a készüléken titkosított helyi PIN-kód). Mindezt sokkal nehezebb ellopni, mint egy szövegben írt kulcsot.

A Microsoft szerint Egy jelszó nélküli fiók, amelyet hitelesítő vagy fizikai biztonsági kulcs véd, jelentősen biztonságosabb. mint egy olyan fiók, amely csak egy jelszótól függ, bármennyire bonyolult is az utóbbi.

Jelszó nélküli bejelentkezés engedélyezése A jelszó eltávolításához a Microsoft egy nagyon egyszerű folyamatot kínál:

  1. Jelentkezzen be fiókjába a következő oldalon: További biztonsági lehetőségek (account.microsoft.com, Biztonság fül).
  2. Keresse meg a részt Jelszavak nélküli fiók és válassza ki az aktiváláshoz szükséges opciót.
  3. Végezze el az oldal által kért biztonsági ellenőrzéseket (például küldjön kódot a mobiltelefonjára vagy az alternatív e-mail címére).
  4. Fogadja el a telefonon a Microsoft Authenticator alkalmazásnak küldött értesítést a módosítás megerősítéséhez.

Azóta, A szokásos jelszavaddal többé nem fogsz tudni bejelentkezni.Ehelyett a konfigurált módszerek egyikét kell használnia: a Hitelesítő alkalmazást, a Windows Hellót, egy kompatibilis biztonsági kulcsot vagy a mobileszközén kapott kódokat.

Bejelentkezés jelszó nélkül

Kétlépcsős azonosítás: a második védőfal

Bár a jelszó nélküli bejelentkezés a jövő, A kétlépcsős azonosítás (MFA) továbbra is kulcsfontosságú eleme a fiók védelmének.Alapvetően egy második személyazonosság-ellenőrzést ad hozzá minden alkalommal, amikor bejelentkezik egy olyan eszközről, amelyet a Microsoft nem tart megbízhatónak.

Kétlépcsős azonosítás engedélyezésével, A fiók jelszavának vagy felhasználónevének ismerete nem elég.Szükséged lesz egy további módszerre is, például egy mobiltelefonodra küldött kódra, egy alternatív e-mail címre vagy a hitelesítő alkalmazásra.

Egyszerűen fogalmazva, a kétlépcsős azonosítás azt jelenti, hogy amikor bejelentkezik fiókjába, A Microsoft biztonsági kódot küld Önnek az egyik elérhetőségi módra. (telefon, alternatív e-mail cím vagy alkalmazás). A hozzáférés csak a kód megadásával fejeződik be.

Ha aktiválja ezt a funkciót, elengedhetetlen, hogy rendelkezzen a legalább két különböző kapcsolattartási mód konfigurálva (Például két telefonszám, vagy egy mobilszám és egy alternatív e-mail cím). Így még ha elveszíted is az egyiket, továbbra is visszanyerheted a hozzáférést.

A Microsoft különösen a következő használatát javasolja: Microsoft HitelesítőAmellett, hogy második tényezőként szolgál, integrálódik a jelszó nélküli bejelentkezéssel, és jelszókezelőként működik más szolgáltatásokhoz, így megkíméli Önt a lehetetlen jelszavak megjegyezésétől.

Szakmai vagy oktatási környezetben Microsoft 365 (Adja meg az azonosítót, korábban Azure AD), ez egy kicsit továbbmegy: Előfordulhat, hogy szervezete kétlépcsős azonosítást igényel.így bejelentkezéskor mindig két ellenőrzési módszerre van szükség. Ilyen esetekben ezt a funkciót nem lehet letiltani, de kiválaszthatja, hogy melyik módszert szeretné használni:

  1. Hozzáférés a mysignins.microsoft.com/security-info és jelentkezzen be szervezeti fiókjával.
  2. Kattintson a Bejelentkezési mód hozzáadása.
  3. Válasszon egyet a vállalata által támogatott módszerek közül (Hitelesítő alkalmazás, telefon, biztonsági kulcs stb.).

Végül, Ha valaki megszerzi a jelszavadat, de nincs hozzáférése a mobiltelefonodhoz vagy az ellenőrzési módszereidhez, akkor is kizárásra kerül a fiókodból, ha újra és újra megpróbálja.

Mit tegyen, ha elfelejti jelszavát vagy elveszíti a hozzáférését?

Ha engedélyezve van a kétlépcsős azonosítás, A jelszó-visszaállítási folyamat kissé megváltozikMár nem elég, ha egyetlen elérhetőségi módra küldenek egy kódot; mostantól két különböző ellenőrzést is kérnek.

  Az Európai Unió IRIS2 műholdas konstellációja: Digitális szuverenitás és versenyképesség az űrben

A jelszó visszaállításához ebben az esetben a következőkre van szüksége: Két frissített kapcsolatfelvételi mód a biztonsági információkban: alternatív telefonszámok és/vagy másodlagos e-mail címek, amelyeket a kétlépcsős azonosítás aktiválásakor adott hozzá.

Attól függően, hogy mit konfiguráltál, Először kérhetnek egy kódot a hitelesítő alkalmazásból, majd egy másikat, amelyet a másodlagos e-mail címedre küldenek.Amíg mindkettőt nem erősíted meg, a rendszer nem engedi új kulcs létrehozását.

A folyamat megkezdéséhez a szokásos Microsoft eszközhöz kell fordulnia állítsa vissza fiókja jelszavátA különbség a kétlépcsős azonosítás nélküli fiókhoz képest az, hogy egyetlen kód helyett két kódot kapsz különböző kapcsolatfelvételi módokon keresztül.

Ha módosítani, hozzáadni vagy frissíteni szeretnéd az e-mail címet vagy telefonszámot, ahová a kódokat küldjük, fel kell keresned a következő weboldalt: Biztonsági információk és ellenőrző kódok és biztonsági mentés a Microsoft AuthenticatorbanInnen lecserélheti a régi adatokat, törölheti a már nem használt adatokat, és új adatokat adhat hozzá, így soha nem fogynak ki a helyreállítási lehetőségek.

Olyan üzenetek, mint például a „Védjük a fiókját”, és további ellenőrzések

Elég gyakori, hogy a Microsoft ilyen értesítést jelenít meg bejelentkezéskor. „Meg fogjuk védeni a fiókját” vagy „Segítsen nekünk megvédeni a fiókját”Ez nem hiba: ez egy plusz védelmi réteg, amely biztosítja, hogy valóban te próbálsz hozzáférni.

Ezekben az esetekben a platform kérni fogja, hogy További elérhetőségi adatok hozzáadásaKérjük, adjon meg egy alternatív e-mail címet vagy telefonszámot, hogy elküldhessük Önnek a kódot. Nem kell, hogy az elsődleges telefonszáma legyen; bármilyen olyan módszert használhat, amelyhez abban az időben hozzáfér.

A folyamat általában a következőképpen alakul:

  1. Írj le egy alternatív e-mail címet vagy egy telefonszámot, amelyet te kezelsz.
  2. Kattintson következő hogy a kód elküldésre kerüljön arra a metódusra.
  3. A kódot az e-mailből vagy mobiltelefonról kapod meg, és beírod az űrlapba.
  4. Te kattintasz ellenőrizze És ha minden egyezik, a fiók védve van ezekkel az új információkkal.

Máskor, bejelentkezéskor, Egyszerűen kérhetnek további személyazonosság-igazolást A már beállított adatok egy részét felhasználva. Küldenek neked egy kódot, és amikor beírod, megerősítik, hogy te vagy az.

Ha problémád van a kódok fogadásával (az SMS nem érkezik meg, az e-mail a spam mappába kerül, vagy valami hasonló), A Microsoftnak van egy külön hibaelhárítási útmutatója ezekhez az ellenőrző kódokhoz. amely segít minden pont ellenőrzésében: mobilszolgáltató, e-mail szűrők, fiókbeállítások stb.

Adatvédelem és Microsoft-fiók

Alapvető bevált gyakorlatok: jelszavak, jelszókezelők és hitelesítők

A fejlett funkciókon túl számos további alapvető szokások, amelyek továbbra is rendkívül fontosak a biztonság szempontjából az e-mailedből és a teljes Microsoft-fiókodból, különösen, ha olyan címeket használsz, mint az Outlook.com vagy a Hotmail.

Először is a jelszó (ha még használsz egyet): Kerüld az egyes szavak használatát, és válassz hosszú mondatokat. amelyet monogramok, számok és szimbólumok kombinációjává alakíthatsz. És természetesen nincsenek tipikus jelszavak, születésnapok vagy nyilvánvaló minták.

Az is kulcsfontosságú, hogy Ne használja ugyanazt a jelszót több szolgáltatáshozHa egyetlen weboldal adatvédelmi incidens áldozata lesz, és a jelszavad kiszivárog, az összes többi, ugyanazzal a jelszóval rendelkező fiókod dominóként dőlhet le.

Mivel sok hosszú jelszó megjegyzése lehetetlen feladat, a legjobb, amit tehetsz, ha... jelszókezelőkA Microsoft saját integrált rendszert kínál a Microsoft Authenticatorban, valamint böngészőiben és bővítményeiben.

Az app Microsoft Hitelesítő Két nagyon hatékony funkcióval rendelkezik: eszközként szolgál a kétlépcsős azonosításhoz és a Microsoft-fiókba való jelszó nélküli bejelentkezéshez, valamint más szolgáltatások jelszavainak mentéséhez is kezelőként szolgál. Továbbá, Integrálódik a böngészővel (Edge, és egy bővítményen keresztül a Chrome-mal is)hogy automatikusan kitöltse a hitelesítő adatokat.

Ha engedélyezi a jelszó nélküli bejelentkezést a jelszó minden egyes begépelése helyett, Csak a fióknevét adja meg, és dinamikus numerikus jelszóval engedélyezi a hozzáférést a Hitelesítőből ami a mobiltelefonodon generálódik. Bárki, aki el akarja lopni a fiókodat, fizikai hozzáférést igényel az eszközödhöz és az alkalmazáshoz, nem csak egy betűsorra.

Adatvédelmi és biztonsági beállítások konfigurálása az account.microsoft.com oldalon

A bejelentkezési módok mellett a Microsoft számos szekciót kínál a account.microsoft.com kezelni a adatvédelem és az adataid felhasználásaBár nincs annyi lehetősége, mint a Google-nek, érdemes mindegyiket alaposan átnézni.

Először is, a weboldal tetején különböző füleket fogsz látni; az, amelyik ebben az összefüggésben a leginkább érdekel, a következő: Biztonság, és azon belül a További biztonságItt aktiválhatod mind a kétlépcsős azonosítást, mind a jelszó nélküli bejelentkezési rendszert.

Aztán ott van a fül a következőhöz: magánéletahol a Microsoft csoportosítja a fiókodhoz kapcsolódó különféle előzményeket és adatokat: helyszínek, böngészési előzmények az Edge-ben, Bing keresések, alkalmazás- és szolgáltatáshasználatvalamint a személyre szabott hirdetések kezelésének lehetősége.

  Hogyan módosítható a Windows Boot Manager rendszerindító menüje az operációs rendszer kiválasztásához?

Helyszín, navigáció, keresések és alkalmazáshasználat

Az adatvédelem területén az egyik legérzékenyebb pont a helymeghatározási tevékenységA Microsoft rögzíti az eszközök által küldött pozícióadatokat, amikor a vállalat szolgáltatásait használja, jellemzően GPS vagy más érzékelők segítségével.

Ha belépsz Adatvédelem > HelytevékenységekLátni fogsz egy térképet és a fiókodhoz társított helyek listáját. Ugyanezen az oldalon a következőket teheted: Töröld az összes előzményt, vagy töltsd le, ha meg szeretnéd tartani a másolatot.

A cég kijelenti, hogy ezek az adatok a készülék közvetlen azonosítására szolgáló információk nélkül érkeznek meg a szervereikre, de továbbra is a fiókodhoz kapcsolódnak. Ha nem szeretné, hogy ezeket az adatokat gyűjtsék, le kell tiltania a helymeghatározó szolgáltatásokat a Windows rendszerben. (a Beállítások > Adatvédelem és biztonság menüpontban), és tagadja meg a helymeghatározási engedélyt a Microsoft-alkalmazásoknak a mobilon.

Ha azonban letiltja a helymeghatározó szolgáltatásokat, Elveszíti azokat a funkciókat, amelyek a tartózkodási hely ismeretétől függenek., például bizonyos helyi keresési eredményeket, pontos időjárást vagy az Ön területére jobban szabott térképeket.

Egy másik fontos szakasz a Kutatástörténetahol a Microsoft tárolja a Microsoft Edge-dzsel meglátogatott oldalak listáját, miközben bejelentkezett a fiókjába. Ezt megtekintheti az adatvédelmi webhelyen. Milyen oldalakat látogattál meg, hányszor és milyen dátumokon?, töltse le az információkat, és töröljön bizonyos bejegyzéseket vagy a teljes előzményeket.

Ha nem szeretné, hogy ezeket az adatokat gyűjtsük, két lehetősége van: vagy Abbahagyod az Edge használatát, vagy Profilok konfigurálása a Microsoft Edge-ben vagy úgy konfigurálod a böngészőt, hogy Előzmények automatikus törlése bezáráskor (a Beállítások > Adatvédelem, keresés és szolgáltatások > Válassza ki, hogy mit szeretne törölni a böngésző minden bezárásakor) menüpontban.

Egy a Bing keresési előzményeiEz a Keresési előzmények alatti Adatvédelem részben érhető el. Itt láthatja, hogy mit és mikor keresett, letöltheti, és törölheti azokat a fájlokat, amelyeket nem szeretne megőrizni.

A probléma itt az, hogy Nincs lehetőség a történetgyűjtés teljes letiltására. a standard beállításoktól. Tehát, ha ez nagyon aggasztja, az egyetlen megoldás az adatok rendszeres törlése, vagy használjon egy másik keresőmotort, amely jobban tiszteletben tartja az adatvédelmet, mint például a DuckDuckGo, bár az eredmények nem biztos, hogy olyan pontosak, mint a Bing vagy a Google eredményei.

Végül a Microsoft is regisztrált az Ön által használt alkalmazások és szolgáltatások tevékenysége Az olyan eszközökön, mint a Windows PC vagy az Xbox konzol, az adatvédelmi webhelyen megtekintheti a megnyitott alkalmazások előzményeit, nap és időpont szerint rendezve.

A probléma megint csak az, hogy pl. Nincs hivatalos mód ezen adatok küldésének megakadályozására.Ezek a rendszer alapvető diagnosztikai adatai között szerepelnek. Csupán annyit kell tennie, hogy rendszeresen törölje az előzményeket a fiókbeállításaiból.

Ezen a látható listán felül, a rendszer diagnosztikai adataival együtt A Microsoft információkat gyűjthet a szolgáltatás teljesítményéről és használatáról.Ez lehetővé teszi számunkra, hogy kikövetkeztethessük, mely alkalmazásokat használod az adott időpontban. Ezek az előzmények nem láthatók számodra, de az adatvédelem részben van egy gomb, amellyel manuálisan törölheted ezeket az adatokat, amikor csak akarod.

Adatvédelmi beállítások konfigurálása adott termékekhez: Windows, Xbox, Office és egyebek

A Microsoft-fiók egyfajta ernyőként működik, amely számos különböző szolgáltatást fed le, így Nem elég egyetlen oldalon módosítani a beállításokatÁt kell tekintened minden egyes termék adatvédelmi beállításait, amit használsz: Windows, Xbox, Office, Teams, Skype, LinkedIn stb.

En Windows 10 és Windows 11A legtöbb beállítás a Beállítások > Adatvédelem és biztonság menüpontban található. Innen letilthatja vagy korlátozhatja a diagnosztikai adatok gyűjtését, a helyadatok elérését, a mikrofon és a kamera használatát, az online hangfelismerést, a diagnosztikaalapú személyre szabást és számos egyéb beállítást.

Igen, Minden letiltott beállítás bizonyos funkciók elvesztését jelentheti.Például, ha teljesen blokkolja a helymeghatározó szolgáltatásokat, egyetlen alkalmazás sem fogja tudni, hol van, és egyes funkciók használhatatlanná válnak.

En XboxAz adatvédelmi beállításokat az account.xbox.com/es-es/Settings weboldalon kezelheti. Ott meghatározhatja a következőket: ki láthatja a profilodat, a barátlistádat, az aktivitásodat, és ki veheti fel veled a kapcsolatotHa nagyon priváttá teszed a profilodat, akkor adatvédelmet nyersz, de számos közösségi és többjátékos eszközt is elveszítesz.

En OfficeA vonatkozó oldal az account.microsoft.com/privacy/data-settings, ahol megtalálja a Office adatvédelmi beállításaiInnen letilthatod:

  • Tartalmat elemző élmények (például intelligens javaslatok a begépelt szöveg alapján).
  • Opcionális diagnosztikai adatok amelyeket a Microsoftnak küldenek a termék fejlesztése érdekében.
  • Online tartalmat betöltő élmények, például bizonyos sablonok vagy segédeszközök, amelyek a felhőre támaszkodnak.

Minden egyes opció, amelyet kiveszel a listából Csökkentse a számítógépéről kikerülő információk mennyiségétde korlátozhatja az Office programcsomag néhány speciális funkcióját is.

En csapat, a személyes számla szintjén kisebb a mozgástér: alapvetően megteheti A Teams által rólad tárolt adatok kérése és letöltéseA finomhangolást azonban általában a szervezet rendszergazdája ellenőrzi; érdemes áttekinteni a videohívások biztonsági beállításai engedélyekkel és felvételekkel kapcsolatban.

  Jegyzettömb vs. Jegyzettömb Következő vs. Jegyzettömb++: különbségek és melyiket válasszuk

En SkypeMagán az alkalmazáson belül van egy Adatvédelem rész, ahol a következőket teheti: A hanghívásminták gyűjtésének letiltása a felismerés javítása érdekében és a helymegosztás. A Microsoft emellett konkrét útmutatókat is kínál a Skype adatvédelmi beállításainak lépésről lépésre történő módosításához.

Végül, a LinkedIn (a Microsoft tulajdonában) saját adatvédelmi beállításokkal rendelkezik, amely bejelentkezés után elérhető az internetről. Ott kezelheti a beállításokat. hogyan használják fel az adatait, a keresési előzményeit, a tevékenységeinek láthatóságát és hogy harmadik fél partnerek hozzáférhetnek-e az Ön adataihoz belső tanulmányok vagy elemzés céljából.

Kapcsolja ki a személyre szabott hirdetéseket a Microsoft-fiókjában

Alapértelmezés szerint a Microsoft az Önről gyűjtött információk egy részét a következő célokra használja fel: személyre szabott hirdetéseket jelenítsenek meg szolgáltatásaikban és alkalmazásaikbanEzt minden eszközről vagy alkalmazásból letilthatod, de a fiókodból központilag is le tudod tiltani.

Ha belépsz account.microsoft.com/privacy/ad-settings, közvetlenül a profilod személyre szabott hirdetési beállításaihoz jutsz. Ezen a képernyőn egy általános kapcsolót fogsz látni.

Csak muszáj kapcsold ki a bekapcsológombot Ez lehetővé teszi a Microsoft számára, hogy a fiókodhoz társított adatokra ne alapozza hirdetéseit. Továbbra is látni fogsz hirdetéseket, de azok kevésbé lesznek személyre szabottak és nem annyira a böngészési szokásaidhoz igazodnak.

Alkalmazások és játékok hozzáférésének áttekintése és visszavonása

Amikor olyan alkalmazásokat és játékokat telepítesz, amelyek a Microsoft vagy az Xbox Live fiókodat használják, Sokan kérik az engedélyedet, hogy hozzáférjenek bizonyos alapvető adatokhoz a profilodból.név, becenév, álnév, barátlista és akár az e-mail címed is, az esettől függően.

Ennek vannak előnyei (például a játékok mentése a felhőbe vagy a beállítások szinkronizálása az eszközök között), de azt is jelenti, hogy ezek az alkalmazások továbbra is hozzáférhetnek az Önnel kapcsolatos információkhoz még akkor is, ha már nem használod őket.

Annak ellenőrzéséhez, hogy mely alkalmazások rendelkeznek engedéllyel, a következő címre kell lépnie: account.live.com/consent/ManageItt látni fogja az összes alkalmazás és játék listáját, amelyek hozzáférnek a Microsoft-profiljához.

Mindegyikben láthatod majd az utolsó hozzáférés dátuma az adataidhoz, ami nagyon hasznos a régi, évek óta nem használt, de még jogosultságokkal rendelkező alkalmazások észleléséhez, és annak megismeréséhez, Mire kell figyelni egy vállalatnál történt kiberbiztonsági incidens után?.

Ha rákattint Szerkesztése Bármelyikben megnyílik egy oldal, amely részletezi Pontosan milyen információkhoz fér hozzá az alkalmazás?Ha nem győzte meg, vagy már nem használja, kattintson ide Távolítsa el ezeket az engedélyeket azonnal visszavonja a hozzáférést.

Ne feledd, hogy amikor legközelebb használod az adott alkalmazást vagy játékot, Valószínűleg újra engedélyt fogok kérni.mert szüksége van ezekre az adatokra a megfelelő működéshez. Ennek ellenére jó szokás, hogy rendszeresen áttekintjük ezt a listát, és csak azokat tartjuk meg, amelyeket ténylegesen használunk.

Biztonság a Microsoft 365 környezetekben: Biztonsági pontszám és gyors sikerek

A Microsoft 365 (Business Premium, Business Standard bővítményekkel, Defender for Office 365, Defender for Business stb.) professzionális használatában a következők számítanak: Microsoft biztonsági pontszám, egy olyan mérőszám, amely a környezet biztonsági konfigurációjának szintjét jelzi.

Sok szervezet fontolgatja Hogyan emelheted az pontszámodat 50-60 körüli értékekről 70-re vagy többre? anélkül, hogy a felhasználói élményt tönkretennénk éles környezetben. Itt jönnek képbe az úgynevezett „gyors sikerek”.

A szokásos cselekedetek között Adj egy jó lökést a pontszámnak mérsékelt kockázattal Gondosan alkalmazva kiemelkednek:

  • Régi hitelesítés letiltása (POP, IMAP, SMTP hitelesítés stb.), kezdve a kompatibilitás ellenőrzésére szolgáló kísérleti csoportokkal.
  • Naplózás aktiválása a megfelelőségi központban a felhasználói és rendszergazdai műveletek nyomon követhetősége érdekében.
  • Az Office 365 Defender-szabályzatainak megerősítése (Biztonságos linkek, biztonságos mellékletek és adathalászat elleni védelem) szabványos sablonokkal.
  • MFA alkalmazása „alapértelmezés szerint” a legtöbb fiókhoz feltételes hozzáférési szabályzatokon keresztül (különösen a rendszergazdák és a bizalmas információkat birtokló felhasználók).
  • Kövesse a Defender for Business eszközökre vonatkozó ajánlásait, például a valós idejű védelem aktiválása, a támadási felület csökkentése és az ellenőrzött izoláció.

Valós környezetben azonban ajánlott Ne aktiválja vakon az összes ajánlást a biztonsági pontszámból. Egyesek megszakíthatják az integrációt a régebbi alkalmazásokkal, a nagyon specifikus e-mail-folyamatokkal vagy az olyan eszközökkel, amelyek továbbra is a régi protokollokat használják.

Az adminisztrátorok körében bevett gyakorlat, hogy rangsorolja a biztonságra és a pontszámra legnagyobb hatással lévő intézkedéseketés radikálisabb változtatásokat (például agresszívabb blokkolást vagy az MFA előírását minden indításkor) először a kísérleti csoportokban vezessenek be, mielőtt azokat a teljes szervezetre kiterjesztenék; jellemzően olyan intézkedéseket is tartalmaz, mint például Bizalmassági címkék alkalmazása dokumentumokon az érzékeny információk védelme érdekében.

Végső soron ez mind az otthoni felhasználókra, mind a vállalkozásokra vonatkozik. A kulcs a modern hitelesítési módszerek (jelszó nélküli vagy MFA-val), a megfelelő adathigiénia, valamint az engedélyek és a tevékenységek rendszeres monitorozásának kombinálása.Ezzel a Microsoft-fiókod a gyenge pontból az erősségeddé válik. vállalati kiberbiztonság.

Microsoft Authenticator jelszó nélküli bejelentkezéshez
Kapcsolódó cikk:
Microsoft Authenticator jelszó nélküli bejelentkezéshez