Microsoft запускає попередній перегляд налаштування безперервної оцінки доступу (CAE) для сервісу умовного доступу Entra ID, яке дасть змогу організаціям суворо дотримуватися політик місцезнаходження для доступу до мережі. Про це повідомляє Redmondmag.com.
Налаштування CAE дозволяє вимкнути доступ майже в реальному часі, якщо IP-адреси не відповідають реальному місцезнаходженню.
Саме CAE, яке Microsoft комерційно випустила минулого року для користувачів Azure Active Directory (тепер називається Entra ID), спрямоване на усунення затримок у часі, коли зміни в сервісі відбуваються як з боку клієнта, так і з боку постачальника послуг. Налаштування має на меті розв’язання потенційних проблем безпеки після таких подій, як, наприклад, зміна пароля або зміна місцезнаходження користувача.
CAE забезпечує «відповідь майже в реальному часі», зазначив Алекс Вайнерт, віцепрезидент із безпеки ідентифікаційної інформації в Microsoft.
«Завдяки нашій здатності суворо дотримуватися політики місцезнаходження та CAE програми з підтримкою CAE, такі як Exchange Online, SharePoint, Teams і Microsoft Graph, тепер можуть анулювати токени майже в реальному часі у відповідь на події зміни мережі, помічені програмою, запобігаючи використанню вкрадених токенів», – зазначив він.
Однак попри те, що параметр «суворо дотримуватися політики розташування» для CAE здається ідеальним захистом мережі, ІТ-фахівці повинні бути дуже обережними під час його налаштування. Вони мають перевірити CAE, щоб переконатися, що воно ненавмисно не блокує кінцевих користувачів.
Компанія Microsoft запропонувала багато застережень щодо використання цього параметру, який забезпечує найвищу ефективність CAE.
«Цей параметр є найвищим засобом безпеки визначення місцезнаходження за допомогою CAE. Він вимагає, щоб адміністратори розуміли маршрутизацію запитів на аутентифікацію та доступ у своєму мережевому середовищі», – йдеться у повідомленні.
Алекс Вайнерт зазначив, що ІТ-спеціалісти, які хочуть використовувати цей параметр, спочатку повинні переконатися, що «всі IP-адреси, з яких ваші користувачі можуть отримати доступ до Microsoft Entra ID і постачальників ресурсів, включені у політику місцезнаходження на основі IP». Якщо це не так, то «ви можете випадково заблокувати своїх користувачів», додав він.
Раніше ми повідомляли, що Microsoft спільно з Meta та Amazon запустили картографічний проєкт із відкритим кодом, який може стати конкурентом Google Maps та Apple Maps.
