Microsoft 365 Secure Defaults

    Microsoft 365 hizmetine yeni geçtiğimizde Microsoft Secure Defaults (Güvenlik Varsayılan) ayarları açık gelmektedir. Buda Microsoft 365 hizmeti içerisinde bulunan yönetici ve kullanıcı hesaplarınızın minimum seviyede korunmasını sağlamaktadır. Bir çok kurum ve kuruluş bu ayarı multi factor authentication aktif olduğu için kapatmaktadır. Aslında buda bizim için bir güvenlik açığına sebep olmaktadır. Buda kullanıcılarımızın Phishing (oltamala, kimlik avı) bir atak yediğinde karşı taraf kullanıcımıza veya yöneticimize ait olan parolayı ele geçirmiş olacaktır. Tabii burada sadece phishing atak değil password spray (Brute Force) gibi ataklardan etkilenmiş olacağız. Bunun neticesinde eski kimlik doğrulama yöntemleri kullanılarak mail hesaplarımız farklı bir istemci üzerine kurulmuş olacaktır. İşin güzel tarafı ise Azure Active Directory‘nin ücretsiz bir hizmetidir. Microsoft Secure Defaults hizmetini açtığımızda aşağıdaki faydaları elde etmiş olacağız.

• Yönetici ve kullanıcı hesaplarımız için zorunlu olarak multi factor authentication (MFA) aktif olacaktır.
• Eski kimlik doğrulama protokolleri devre dışı kalacaktır. (POP,IMAP ve SMTP)

Microsoft Secure Defaults (Güvenlik Varsayılan) ayarlarını açmak için aşağıdaki adımları izleyebilirsiniz.

Öncelikle portal.azure.com adresinden global admin hesabımızla giriş yapalım. Giriş yaptıktan sonra arama kutucuğuna active directory yazalım gelen active directory ikonuna tıklayalım.

Açılan sayfadan Properties >> Manage Security defaults linkine sırasıyla tıklayalım.

Açılan menüden Microsoft Secure Defaults (Güvenlik Varsayılan) ayarları enable duruma getirelim. Böylelikle Microsoft Secure Defaults (Güvenlik Varsayılan) ayarlarını organizasyonumuz için açmış olduk.

Not : Microsoft Secure Defaults (Güvenlik Varsayılan) ayarlarını açtığınızda kullanıcılarınızın hesaplarında MFA aktif olacağı için kargaşaya neden olabilir hazırlıklı olun.