Przejdź do treści

Chmura

Azure AD Password Protection

W jaki sposób powinniśmy dbać o jakość haseł tworzonych przez naszych użytkowników? Pewnie większość z Was z pewnością wskazała by tutaj choćby na minimalne wymagania, które musi spełniać bezpieczne hasło czy proste rozwiązania systemowe weryfikujące ich długość czy złożoność. Coraz częściej jednak przyjmujemy podstawowe, wymuszane systemowo wymagania, koncentrując się na… Dowiedz się więcej »Azure AD Password Protection

Metody uwierzytelniania w Azure Active Directory

Bezpieczeństwo tożsamości jest jedną z najbardziej fundamentalnych kwestii w kontekście bezpieczeństwa w zasadzie jakiegokolwiek systemu czy środowiska. Jednocześnie implementacja procesu skutecznej ochrony tożsamości, pomimo wielu wspomagających nas w tym narzędzi nie jest wcale prosta. Odpowiedzialność za ochronę tożsamości jest często „rozmyta” pomiędzy np. dostawcę usług i konsumenta czy administratorów i… Dowiedz się więcej »Metody uwierzytelniania w Azure Active Directory

Certyfikaty Microsoft

Na Blogu znajduje się już kilka wpisów traktujących o najbardziej fundamentalnych egzaminach oraz powiązanych z nimi certyfikatach (np. chętnie czytany wpis o AZ-900). Dziś jednak podejdziemy do tematu nieco bardziej ogólnie – nie koncentrując się na żadnym, konkretnym egzaminie, a omawiając jak najbardziej ogólnie kwestie związane z certyfikatami Microsoft. Jeżeli… Dowiedz się więcej »Certyfikaty Microsoft

Symulator ataków w Defender for O365, czyli edukacja użytkowników przez praktykę

Nie od dziś wiadomo, że phishing od wielu lat pozostaje najpopularniejszą i najskuteczniejszą metodą ataku, która jest wykorzystywana przez cyberprzestępców. Stali czytelnicy z pewnością wiedzą, że napisałem już wiele artykułów na temat samego phishingu, jak i narzędzi Microsoft, które pozwalają się przed nim chronić. Jak na pewno część z Was… Dowiedz się więcej »Symulator ataków w Defender for O365, czyli edukacja użytkowników przez praktykę

Information Protection w świecie Microsoft – etykiety poufności

Mechanizm Information Protection jest obecny i znany w świecie chmury Microsoft od wielu lat, choć przeszedł on pewnego rodzaju rewolucję w marcu 2021 roku. Po tej dacie etykiety pozwalające na klasyfikację i ochronę naszych danych zostały przeniesione do mechanizmu unified labeling znajdującego się Security&Compliance Center. Obecnie mechanizm etykiet poufności (ang.… Dowiedz się więcej »Information Protection w świecie Microsoft – etykiety poufności

Self-service Password Reset (SSPR) – resetowanie hasła przez użytkowników

Ile razy w pracy administratora czy na Help Desk-u spotykamy się z koniecznością zresetowania hasła użytkownikowi? Myślę, że śmiało mogę zaryzykować stwierdzenie, że nie jest to rzadka sytuacja także w Waszych organizacjach. Konieczność zresetowania użytkownikowi hasła wiąże się (a przynajmniej powinna) z dobrą weryfikacją jego tożsamości, samym zresetowaniem hasła, bezpiecznym… Dowiedz się więcej »Self-service Password Reset (SSPR) – resetowanie hasła przez użytkowników

Ochrona tożsamości w Azure Active Directory

Dzisiaj na warsztat bierzemy temat niezwykle istotny, szczególnie w kontekście wycieków danych, o których słyszymy coraz częściej – ochronę tożsamości. Mechanizmów do ochrony tożsamości w Microsoft 365, czy konkretnie w Azure Active Directory jest przynajmniej kilka. Możemy tu wspomnieć choćby o MFA, Dostępie warunkowym, ochronie hasłem czy właśnie o mechanizmie… Dowiedz się więcej »Ochrona tożsamości w Azure Active Directory

Zasady ochrony przed spamem w Microsoft 365

Myśląc o zapewnieniu odpowiedniej jakości i bezpieczeństwa poczty elektronicznej nie możemy koncentrować się wyłącznie na złośliwych linkach czy załącznikach. Nie mniej istotne, szczególnie dla kwestii jakości, będzie kontrola i odsiewanie wszelkiego typu niechcianej korespondencji, czyli tzw. spam-u. Dlatego opisywane w ostatnich artykułach funkcjonalności Exchange Online Protection oraz Defendera for O365… Dowiedz się więcej »Zasady ochrony przed spamem w Microsoft 365

Bezpieczne załączniki w Defender for O365

Po politykach anty-malware dziś ponownie o Defenderze for O365. Na warsztat bierzemy kolejną z jego funkcjonalności – bezpieczne załączniki (ang. safe attachment), które pozwolą nam rozszerzyć możliwości wcześniej omawianych mechanizmów. Jeżeli nie mieliście jeszcze okazji zapoznać się z poprzednimi wpisami dotyczącymi Defender for O365 , zachęcam do zrobienia tego przed… Dowiedz się więcej »Bezpieczne załączniki w Defender for O365

Polityki anty-malware w Microsoft 365

W ostatnim wpisie poświęconym zasadom kwarantanny odbiliśmy nieco od Defendera for O365 w kierunku Exchange Online Protection. Obydwa mechanizmy są ze sobą dość mocno powiązane. Myślę, że mogę śmiało stwierdzić, że Defender for O365 rozszerza funkcjonalności dostępne w ramach EOP. Sam Exchange Online Protection zawiera w sobie sporo ciekawych mechanizmów,… Dowiedz się więcej »Polityki anty-malware w Microsoft 365