Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Microsoft: Multi Factor Authentication per tutti! Tutti gli Admin si dovranno adeguare in 90gg

Redazione RHC : 9 Novembre 2023 08:49

Microsoft ha annunciato che presto implementerà policy di accesso condizionale che richiederà agli amministratori di utilizzare l’autenticazione a più fattori (MFA) quando accedono ai portali aziendali, inclusi Microsoft 365, Exchange e Azure.

Inoltre, la società implementerà policy che richiedono agli utenti la MFA per tutte le applicazioni cloud, nonché una policy che richiede MFA per gli accessi classificati come ad alto rischio (disponibile solo per gli utenti Microsoft Entra ID Premium Plan 2).

I criteri gestiti da Microsoft verranno gradualmente aggiunti ai clienti Microsoft Entra compatibili a partire dalla prossima settimana. Una volta che la distribuzione raggiungerà il cliente, gli amministratori avranno 90 giorni per rivedere le policy e decidere se abilitarle.


PARTE LA PROMO ESTATE -40%

RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!

Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


Microsoft abiliterà automaticamente i criteri di accesso condizionale solo per i clienti che non li hanno disabilitati entro 90 giorni dall’implementazione.

“Prestate molta attenzione alla prima politica. Consigliamo vivamente l’autenticazione a più fattori la quale protegge l’accesso a tutti gli utenti verso i portali di amministrazione come azure.com, l’interfaccia di amministrazione di Microsoft 365 e l’interfaccia di amministrazione di Exchange”, ha affermato Alex Weinert, vicepresidente di Identity Security presso Microsoft.

“Sebbene queste policy possano essere disattivate, i team Microsoft richiederanno sempre più l’autenticazione a più fattori per determinate interazioni, come già avviene in alcuni scenari di gestione degli abbonamenti di Azure, nel Centro partner e nella registrazione dei dispositivi in ​​Microsoft Intune”, ha aggiunto la società .

Secondo quanto riferito, le organizzazioni potranno modificare queste policy clonandole e adattandole alle proprie esigenze, a partire dalle impostazioni consigliate da Microsoft.

“Il nostro obiettivo è l’utilizzo al 100% dell’autenticazione a più fattori. Dato che molti studi dimostrano che l’MFA riduce il rischio di furto dell’account di oltre il 99%, ogni utente autenticato dovrebbe utilizzare metodi di sicurezza moderni”, ha concluso Weinert

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Operazione Checkmate: colpo grosso delle forze dell’ordine. BlackSuit è stato fermato!
Di Redazione RHC - 25/07/2025

Nel corso di un’operazione internazionale coordinata, denominata “Operation Checkmate”, le forze dell’ordine hanno sferrato un duro colpo al gruppo ransomware BlackSuit (qu...

I Mostri sono stati puniti! GreySkull: 18 condanne e 300 anni di carcere per i pedofili
Di Redazione RHC - 25/07/2025

Il Dipartimento di Giustizia degli Stati Uniti ha segnalato lo smantellamento di quattro piattaforme darknet utilizzate per la distribuzione di materiale pedopornografico. Contemporaneamente, un dicio...

Nuovi attacchi all’Italia da NoName057(16) e una Infiltrazione nel sistema idrico ceco
Di Redazione RHC - 24/07/2025

“Combattere il cybercrime è come estirpare le erbacce: se non elimini le radici a fondo, queste ricresceranno” e oggi, più che mai, questa verità si conferma ess...

XSS.IS messo a tacere! Dentro l’inchiesta che ha spento uno dei bazar più temuti del cyber‑crime
Di Luca Stivali - 24/07/2025

Immagina di aprire, come ogni sera, il bookmark del tuo forum preferito per scovare nuove varianti di stealer o l’ennesimo pacchetto di credenziali fresche di breach. Invece della solita bachec...

Firefox 141: rilasciato un aggiornamento critico di Sicurezza
Di Redazione RHC - 24/07/2025

Il 22 luglio 2025, Mozilla ha rilasciato Firefox 141, un aggiornamento volto a migliorare la sicurezza del browser. Nell’ambito del Bollettino MFSA 2025-56, sono state risolte 18 vulnerabilit&#...