Alcançar o ACSC Essential Oito Nível de Maturidade da MFA 2 com Microsoft Entra
Definição de ACSC de Nível 2 de Vencimento da MFA
- A autenticação multifator é utilizada para autenticar os utilizadores nos serviços online da organização que processam, armazenam ou comunicam os dados confidenciais da organização.
- A autenticação multifator é utilizada para autenticar utilizadores em serviços online terceiros que processam, armazenam ou comunicam os dados confidenciais da organização.
- A autenticação multifator (sempre que disponível) é utilizada para autenticar utilizadores em serviços online de terceiros que processam, armazenam ou comunicam os dados não confidenciais da organização.
- A autenticação multifator é utilizada para autenticar os utilizadores nos serviços de clientes online da organização que processam, armazenam ou comunicam os dados confidenciais dos clientes da organização.
- A autenticação multifator é utilizada para autenticar utilizadores em serviços de clientes online de terceiros que processam, armazenam ou comunicam os dados confidenciais dos clientes da organização.
- A autenticação multifator é utilizada para autenticar utilizadores privilegiados de sistemas.
- A autenticação multifator é utilizada para autenticar utilizadores sem privilégios de sistemas.
- A autenticação multifator utiliza: algo que os utilizadores tême algo que os utilizadores sabemou algo que os utilizadores têm que é desbloqueado por algo que os utilizadores sabem ou são.
- A autenticação multifator utilizada para autenticar utilizadores de serviços online é resistente a phishing.
- A autenticação multifator utilizada para autenticar utilizadores de sistemas é resistente a phishing.
- Os eventos de autenticação multifator com êxito e sem êxito são registados centralmente.
- Os registos de eventos estão protegidos contra modificações e eliminações não autorizadas.
Fora do escopo
Suporte ao cliente
Os seguintes requisitos de ACSC para o nível de vencimento 2 estão relacionados com as identidades dos clientes e estão fora do âmbito deste guia sobre Microsoft Entra identidades da força de trabalho.
- A autenticação multifator é utilizada para autenticar clientes em serviços de clientes online que processam, armazenam ou comunicam dados confidenciais do cliente.
- A autenticação multifator utilizada para autenticar clientes de serviços de clientes online fornece uma opção resistente ao phishing.
Processos da organização
Os seguintes requisitos acsc para o nível de vencimento 2 são processos organizacionais e estão fora do âmbito deste guia sobre Microsoft Entra identidades da força de trabalho.
- Os registos de eventos de servidores com acesso à Internet são analisados em tempo útil para detetar eventos de cibersegurança.
- Os eventos de cibersegurança são analisados em tempo útil para identificar incidentes de cibersegurança.
- Os incidentes de cibersegurança são comunicados ao Diretor de Segurança de Informações, ou a um dos seus delegados, assim que possível após ocorrerem ou serem detetados.
- Os incidentes de cibersegurança são reportados ao ASD assim que possível após ocorrerem ou serem detetados.
- Após a identificação de um incidente de cibersegurança, o plano de resposta a incidentes de cibersegurança é decretado.
Descrição geral do Nível de Maturidade da MFA 2
- A MFA é necessária para acesso privilegiado e sem privilégios aos servidores.
Tipos de autenticador permitidos
Qualquer autenticador multifator resistente ao phishing permitido pelo ISM pode ser utilizado para atingir o nível de maturidade 3.
Microsoft Entra métodos de autenticação | Tipo de autenticador |
---|---|
Certificado protegido por hardware (smartcard/chave de segurança/TPM) Chaves de acesso (vinculadas ao dispositivo) -> Chaves de segurança FIDO 2 -> Windows Hello para Empresas com o TPM de hardware (Trusted Platform Module) -> Chave de acesso no Microsoft Authenticator (vinculado ao dispositivo) |
Hardware criptografo multifator |
As nossas recomendações
Para obter orientações sobre a autenticação sem palavra-passe que elimina a maior superfície de ataque, a palavra-passe, consulte Planear uma implementação de autenticação sem palavra-passe no Microsoft Entra.
Para obter mais informações sobre como implementar Windows Hello para Empresas, veja o guia de implementação do Windows Hello para Empresas.
Microsoft Entra métodos de autenticação não permitidos pelo Nível de Maturidade 2
- Início de Sessão por SMS
- Email OTP
- Aplicação Microsoft Authenticator (Início de sessão no telemóvel)
- Palavra-passe mais Telefone (SMS)
- Palavra-passe mais Telefone (Chamada de voz)
- Palavra-passe mais Email OTP
- Palavra-passe mais a aplicação Microsoft Authenticator (OTP)
- Palavra-passe mais OTP de fator único
- Palavra-passe mais Microsoft Entra associada ao TPM de software
- Palavra-passe mais Dispositivo móvel compatível
- Palavra-passe mais Microsoft Entra associada híbrida com o TPM de software
- Palavra-passe mais a Aplicação Microsoft Authenticator (Notificação)
- Palavra-passe mais Microsoft Entra associada ao TPM de hardware
- Palavra-passe mais Microsoft Entra associada híbrida ao TPM de hardware
Autenticação multifator resistente a phishing para convidados
Microsoft Entra ID não suporta o registo de convidados para opções de autenticação multifator resistentes a phishing no inquilino do recurso.
Para impor a autenticação multifator resistente a phishing para convidados no seu inquilino, o acesso entre inquilinos tem de ser configurado para ativar a confiança de entrada para a MFA.
A confiança de entrada para mFA permite que os convidados efetuem a autenticação multifator resistente a phishing no respetivo inquilino doméstico e satisfaçam o requisito de política de acesso condicional para a autenticação resistente ao phishing no seu inquilino.
Para saber mais, veja Configurar definições de acesso entre inquilinos para colaboração B2B – alterar as definições de fidedignidade de entrada para a MFA e afirmações de dispositivos.
Autenticação multifator para sistemas (ambientes de trabalho e servidores)
Veja Autenticação multifator para aceder a ambientes de trabalho e servidores.
Integrar aplicações organizacionais e de terceiros com Microsoft Entra ID
Para integrar aplicações organizacionais que os programadores criam, veja Microsoft Entra ID.
Para integrar aplicações de terceiros com Microsoft Entra ID, consulte.
Próximas etapas
- Configurar métodos de autenticação MFA Essential Eight
- Configurar os pontos fortes de autenticação da MFA Essential Eight
- Configurar políticas de acesso condicional do Essential Eight MFA
- Configurar o registo de MFA Essential Eight
- Autenticação multifator resistente a phishing para acesso a ambientes de trabalho, servidores e repositórios de dados