Aether365

Български

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Български

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure Security Defaults is enabled on Microsoft Entra ID

Защо това е важно

Настройките за защита по подразбиране (security defaults) осигуряват базово ниво на защита за всички клиенти на Microsoft Entra ID, като автоматично прилагат критични политики за сигурност, като многофакторно удостоверяване (MFA) за всички потребители и блокират остарелите протоколи за удостоверяване. Ако тези настройки не са активирани, вашата организация може да бъде изложена на често срещани атаки, базирани на самоличност, като атаки с отгатване на пароли или кражба на идентификационни данни, тъй като потребителите могат да влизат без MFA, а по-старите и по-малко сигурни методи за удостоверяване остават активни. Активирането на настройките за защита по подразбиране е нискорискова стъпка с високо въздействие, която значително намалява повърхността ви за атаки, докато планирате по-подробни политики за условен достъп (Conditional Access).

Какво проверява Aether365

Тази проверка потвърждава дали настройката Enable security defaults (Активиране на настройките за защита по подразбиране) в клиента ви на Microsoft Entra ID е включена. Тя се появява в таблото на Aether365 в категорията за проверки за сигурност entra-id.

Как да отстраните проблема

  1. Влезте в Azure Portal като администратор по сигурността, администратор на условен достъп или глобален администратор.
  2. Отидете на Microsoft Entra ID и изберете Properties (Свойства).
  3. Щракнете върху Manage security defaults (Управление на настройките за защита по подразбиране), за да отворите конфигурационния панел.
  4. Задайте превключвателя Enable security defaults (Активиране на настройките за защита по подразбиране) на Yes (Да).
  5. Щракнете върху Save (Запазване), за да приложите промяната.

Забележка: Активирането на настройките за защита по подразбиране може временно да засегне други услуги на Microsoft, като например Microsoft 365. Ако вашата организация вече използва политики за условен достъп (Conditional Access), не трябва да активирате настройките за защита по подразбиране, тъй като те ще влязат в конфликт. Прегледайте средата си, преди да направите тази промяна.

Съответствие

  • CIS Microsoft Azure Foundations Benchmark 3.0.0 2.1.1 (Ниво 1)

Свързани ресурси

Microsoft references

Беше ли полезна тази страница?

© 2026 Aether365. All rights reserved.