Phishingbestendige MFA voor Beheerders [CHK-1171]
Deze controleert of beleid voor voorwaardelijke toegang is ingesteld om extra sterke multi-factor authenticatie (MFA) af te dwingen voor beheerders.
Rationale
Aanvallers proberen actief MFA te omzeilen en zo toegang te krijgen tot organisaties. Beheerdersaccounts zijn belangrijke doelwitten voor aanvallers, waardoor het afdwingen van phishingbestendige MFA-methoden voor deze rollen cruciaal is.
Fix
Een geautomatiseerde fix is beschikbaar via Attic. Deze zal een beleid aanmaken in alleen-rapporteren modus, zodat u in logbestanden kunt zien welke beheerders zouden worden geblokkeerd door het beleid. De tweede keer zal dit beleid worden aangepast naar 'ingeschakeld' waarna het beleid ook daadwerkelijk wordt afgedwongen.
Handmatige stappen:
- Navigeer naar Entra ID portal op https://entra.microsoft.com
- Ga naar Conditional Access > Policies
- Klik op "New policy"
- Geef het beleid een naam (bijv. "Require phishing-resistant MFA for admins")
- Onder "Assignments > Users", selecteer "Directory roles" en kies beheerdersrollen
- Onder "Assignments > Cloud apps", selecteer "All cloud apps"
- Onder "Access controls > Grant", selecteer "Require authentication strength" en kies "Phishing-resistant MFA"
- Stel "Enable policy" in op "Report-only" in eerste instantie
- Klik op "Create"
- Controleer de rapportage-resultaten voordat u overschakelt naar "On"
Impact
Beheerders zonder phishingbestendige MFA-methode kunnen zich niet meer aanmelden zodra het beleid is ingeschakeld.