Zabezpečení ve vaší organizaci: Statistika vícefaktorového ověřování

Když dojde k ohrožení zabezpečení účtu, můžou útočníci získat přístup k citlivým informacím a způsobit skutečné škody. Organizace můžou zabránit mnoha útokům implementací osvědčených postupů zabezpečení, jako je použití vícefaktorového ověřování (MFA) při přihlašování a vyžadování moderních ověřovacích protokolů, které brání útokům phishing. Zjistili jsme, že více než 99,9 % kompromitovaných účtů nemá vícefaktorové ověřování, čímž se stávají zranitelnými vůči útokům typu password spray, phishing a opětovnému použití hesla.

Abychom vám pomohli pochopit, jak dobře je váš tenant zabezpečený a kde musíte zakročit, Partnerské centrum zahrnuje stránku sestav vícefaktorového ověřování s názvem Zabezpečení ve vaší organizaci. Tato stránka poskytuje cenné přehledy, které vám můžou pomoct provést včasná opatření k povolení vícefaktorového ověřování pro všechny uživatele, aby vaše prostředí bylo co nejbezpečnější.

Otevření stránky

Pokud chcete otevřít zabezpečení ve vaší organizaci v Partnerském centru, můžete:

• Přejděte na stránku statistik MFA.
• Přejděte na řídicí panel Požadavky na zabezpečení, přejděte do sloupce Přehledy a vyberte odkaz Další přehledy .

Následující snímek obrazovky ukazuje příklad stránky.

Shrnutí

Horní část stránky Zabezpečení na stránce organizace obsahuje následující souhrnná pole:

• Stav vícefaktorového ověření: Zobrazuje, jestli je váš tenant chráněný vícefaktorovým ověřením (kompletní) nebo nechráněný (nekompletní). Uživatel, který má roli Správce tenanta v Microsoft Entra ID, může pracovat s povolením vícefaktorového ověřování výběrem možnosti Vyžadovat vícefaktorové ověřování pro všechna přihlášení správce.
• Správci s povoleným vícefaktorovým ověřováním: Ukazuje, kolik správců v tenantovi povolilo vícefaktorové ověřování z celkového počtu správců v tenantovi.
• Všichni uživatelé s povoleným vícefaktorovým ověřováním: Ukazuje, kolik uživatelů v tenantovi má povolené vícefaktorové ověřování pro všechny uživatele v tenantovi, včetně uživatelů správců.
• Dosažené body: Ukazuje, kolik bodů váš nájemce dosáhl pro splnění požadavku vyžadovat vícefaktorové ověřování pro role administrátorů do vašeho celkového skóre zabezpečení. Tyto informace můžete zobrazit také na řídicím panelu Požadavky na zabezpečení.

Podrobnosti vícefaktorové autentizace

V Podrobnosti MFA jsou dva grafy:

• Registrace správců pro vícefaktorové ověřování: Zobrazí podmnožinu správců, na které se vztahují zásady, ale nezaregistrovali své zařízení pro vícefaktorové ověřování, podmnožinu správců, kteří mají vícefaktorové ověřování povoleno, a podmnožinu správců, kteří nemají povolené vícefaktorové ověřování.
• Registrace MFA všech uživatelů: Zobrazí skupinu uživatelů, na které se vztahují zásady, ale nezaregistrovali své zařízení pro MFA (vícefaktorové ověřování), skupinu uživatelů s povoleným MFA a skupinu uživatelů, kteří nemají MFA povoleno.

Podrobnosti zásad MFA

V části Podrobnosti o zásadách vícefaktorového ověřování se dozvíte, jestli jsou pro vašeho tenanta povolené nebo zakázané následující zásady vícefaktorového ověřování:

• Výchozí nastavení zabezpečení (doporučeno)
• Zásady podmíněného přístupu
• Starší vícefaktorové ověřování pro jednotlivé uživatele (tj. pro každý jednotlivý uživatelský účet, nedoporučuje se)

Další podrobnosti o zásadách, pokrytí zásad a jejich povolení najdete v tématu Vícefaktorové ověřování pro Microsoft 365.