مايكروسوفت

تفعيل المصادقة المتعددة للحفاظ على الوصول للبوابات الإدارية

رنا الجميلي
2 دقائق

مع زيادة التهديدات السيبرانية، بات من الضروري حماية حسابات المستخدمين في بيئات العمل السحابية. وقد أعلنت Microsoft عن إجراء جديد يتعلق بحماية هذه الحسابات يتمثل في ضرورة تمكين المصادقة متعددة العوامل (MFA) من قبل مسؤولي Entra حتى 15 أكتوبر. وفي هذا السياق، حذر المسؤولون من أنه في حال عدم الالتزام بهذا المتطلب، قد يفقد المستخدمون الوصول إلى بوابات الإدارة.

أهمية المصادقة متعددة العوامل

تعتبر المصادقة متعددة العوامل (MFA) من الخطوات الأساسية لتعزيز أمان الحسابات. تعمل MFA على توفير طبقة إضافية من الحماية عبر طلب معلومات متعددة للتحقق من هوية المستخدم. وفقًا للأبحاث، فإن استخدام MFA يسهم في تقليل فرص تعرض الحسابات للاختراق بنسبة تصل إلى 99.99%. وبذلك، تصبح MFA أحد الأدوات الفعالة في التصدي لمحاولات القرصنة والهجمات السيبرانية.

الخطوات المطلوبة قبل 15 أكتوبر

يتعين على مسؤولي Entra اتخاذ إجراءات فورية لضمان تطبيق MFA قبل الموعد المحدد. إذا لم يتم تمكين MFA بحلول 15 أكتوبر، فسوف يُطلب من المستخدمين إعداد هذه الخاصية قبل تسجيل الدخول إلى بوابات الإدارة مثل مركز إدارة Entra وIntune وبوابة Azure. بتطبيق MFA، يتم تقليل المخاطر المرتبطة بعمليات الاختراق.

يمكن للمسؤولين الذين يحتاجون لفترة زمنية إضافية للاستعداد لتطبيق MFA تأجيل التنفيذ حتى 15 أبريل 2025. لكن يجب أخذ الحذر، حيث إن تأجيل هذا التاريخ يحمل مخاطر إضافية لأن حسابات هامة قابلة للاستهداف من قبل المهاجمين. لذلك، من الناحية الأمنية، يُنصح بالاعتماد على MFA في أقرب وقت ممكن.

كيفية تمكين MFA

إن عملية تمكين MFA تعتبر سهلة نسبيًا. يمكن للمسؤولين استخدام تقارير دقيقة لمراقبة المستخدمين الذين قاموا بتفعيل MFA في المستأجرين. يمكن استخدام أداة PowerShell للحصول على تقرير شامل عن حالة الMFA عبر قاعدة المستخدمين. كما تعمل Microsoft على تعزيز الإجراءات المتعلقة بالأمان، وتشمل فحص تفصيلي لأشياء مثل Azure PowerShell وCLI وتطبيقات الهواتف المحمولة.

التدابير الأمنية الجديدة من Microsoft

تتضمن التدابير الجديدة التي تطبقها Microsoft تنفيذ MFA بشكل تدريجي على جميع المستأجرين عالميًا. من المتوقع بدء هذا التنفيذ من أكتوبر، ومن المقرر أن يشمل أيضًا عمليات تسجيل الدخول إلى أدوات Azure المختلفة. تعد هذه الخطوة جزءًا من مبادرة كبيرة تهدف إلى تأمين بيئات العمل السحابية وتقليل المخاطر المترتبة على عمليات اختراق الحسابات.

تعمل Microsoft على تنفيذ سياسات إلزامية حول الوصول المشروط التي تستوجب التطبيق الفوري لمصادقة متعددة العوامل، مما يشير إلى تحول كبير في سياسات الأمان.

الخلاصة

في ظل التهديدات السيبرانية المتزايدة، من الضروري التحرك الآن لضمان أمن الحسابات. إن عدم تطبيق MFA بحلول 15 أكتوبر يعني فقدان الوصول إلى بوابات الإدارة، وهو الأمر الذي يمكن أن يكون له تبعات كبيرة على العمليات السحابية. لذا، يُشدد على جميع المسؤولين بضرورة تفعيل MFA لضمان حماية حساباتهم وكافة مواردهم السحابية.

تعتبر خطوة “Enable MFA or lose access to admin portals in October” أولى الخطوات نحو توفير بيئة سحابية أكثر أمانًا، ويعد التزام الجميع بتفعيل هذه الميزة من الأمور الضرورية لحماية البيانات والتقليل من المخاطر.

قد يهمك
  • مايكروسوفت تطلق ميزة Recall لمستخدمي Copilot+ في ويندوز
  • مايكروسوفت تسحب تحديثات أمان إكستشينج بسبب مشاكل التوصيل
  • تحذير بشأن ثغرة في ويندوز تستغل في هجمات برمجيات التجسس
  • إطلاق جديد لبرامج PowerToy لتنظيم التطبيقات وفق التخطيطات
    • رنا الجميلي
    2 دقائق
    رنا الجميلي

    رنا الجميلي

    خبيرة تقنية متخصصة في منتجات وخدمات مايكروسوفت، تتميز بفهم عميق لأنظمة التشغيل مثل ويندوز، وبرامج أوفيس، والحلول السحابية. تعمل رنا على تقديم شروحات وتحديثات تسهل على المستخدمين الاستفادة من تقنيات مايكروسوفت بأفضل طريقة، مع التركيز على تحسين الأداء وتجربة المستخدم.
    زر الذهاب إلى الأعلى
    Don`t copy text!