Chi Computers new logo 2024
+31 (0) 20 2405571
Hulp op afstand

Standaard MFA-beveiliging instellingen activeren voor Microsoft 365 voor bedrijven.

ICT Adviseur: Carlo Konijn
Geen reacties

Standaard MFA beveiliging instellingen activeren voor Microsoft 365 voor bedrijven.

Het is algemeen bekend dat online accounts met een zwak wachtwoord zonder 2 staps verificatie makkelijk gehackt kunnen worden. Als je gebruik maakt van Microsoft 365 voor Bedrijven bewaar je bedrijfsgegevens in de cloud die je graag wilt waarborgen.

Met MFA (2 staps verificatie) voeg je een extra beveiliging laag toe voor alle gebruikers. Na het invullen van hun wachtwoord krijg je een melding via de Microsoft autenticator app ter bevestiging. Nadat deze melding is goedgekeurd wordt de gebruiker ingelogd bij zijn/haar account.

Als je gebruik maakt van Microsoft 365 voor Bedrijven basis, standaard, office 365 e3 of e5 dan kan je eenvoudig MFA inschakelen voor alle gebruikers. We maken gebruik van de standaard instellingen die Microsoft aanbeveelt.

MFA security defaults.Waarop letten als je MFA inschakelt voor jouw organisatie.

Het is belangrijk dat alle gebruikers zich registeren voor MFA voordat de standaard instellingen worden geactiveerd. Als hun account niet correct is geregistreerd, kunnen ze nadat MFA is ingeschakeld niet meer inloggen in hun account. Hetzelfde geldt voor hoofdbeheerders waarmee jouw Microsoft 365 omgeving wordt beheert.

Zie onze handleiding zodat alle gebruikers zich registeren en de back-up functie van de Microsoft Authenticatie app activeren.

Verouderde verificatieprotocollen blokkeren

Als je de standaard instellingen voor MFA activeert worden verouderde verificatie protocollen geblokkeerd. Dit komt omdat op onderstaande verificatie protocollen geen ondersteuning is voor 2 staps verificatie. Via IMAP, SMTP of POP3 of verouderde apps kunnen kwaadwillende alsnog schade aanrichten aan jouw bedrijf omdat ze MFA kunnen omzeilen.

Met deze reden worden onderstaande protocollen geblokkeerd.

  • Clients die geen moderne verificatie gebruiken (bijvoorbeeld een Office 2010-client)
  • Elke client die gebruikmaakt van oudere e-mailprotocollen, zoals IMAP, SMTP of POP3
  • Website die SMTP gebruikt om e-mails te versturen. (Nieuwsbrief, contactformulieren of webshop bestellingen.)
  • Printers die SMTP gebruiken voor de scan naar e-mail functie.

Belangrijk om deze te controleren en op te lossen.

  1. Het is belangrijk dat je controleert of er nog oude apps binnen de organisatie worden gebruikt en deze vervangt met de nieuwste versie.
  2. Oude e-mailapps vervangen met Microsoft Outlook of voor Apple de meeste recente versie van Apple Mail.
  3. Jouw website via de Microsoft graph e-mails laten versturen, dit kan onder andere met deze plug-in voor WordPress,
  4. Gebruik voor printers de scan naar een computer functie of kijk of jouw printer via een moderne apps kan scannen naar e-mail.

Voor omgevingen die na 22 oktober 2019 zijn aangemaakt staan de standaard instellingen voor MFA aan. Is jouw Microsoft 365 omgeving ouder dan staat deze functie nog niet ingeschakeld en het raadzaam om deze zo snel mogelijk in te schakelen om problemen te voorkomen.

Gebruik je nog oude apps of verificatie methodes zoals met een printer, scanner dan kan je het beste overstappen naar Microsoft 365 voor Bedrijven Premium. Met Microsoft 365 voor Bedrijven Premium kan je MFA op maat configureren, het is belangrijk om dit samen met jouw IT-partner te doen.

Vorig bericht
Mailbox en/of Agenda delen met een VA (Virtuele assistent).
Volgend bericht
3-2-1 back-up methode voor bedrijven.

Wellicht ook interessant:

Een veiligere werkplek

Start met een veiligere werkplek in 3 stappen.

Ontvang deze handige checklist om jouw werkplek veiliger te maken en 2x per maand handige tips en persoonlijk advies via mijn nieuwsbrief.

Door te abonneren op mijn nieuwsbrief ga je akkoord met het privacy beleid.

???? Start vandaag en word #cyberfit.

Neem alvast de 1e stap naar meer cyberweerbaarheid, ontvang 3 maanden gratis toegang tot de Chi Computers - Academy met Guardey.

We sturen je geen spam! Lees ons privacybeleid voor meer informatie.

Carlo Konijn, met een gerust hart werken.

Computerhulp op afstand

Heb je naar aanleiding van dit blog bericht nog vragen of extra hulp nodig om jouw probleem op te lossen. Plan eenvoudig een afspraak met mij voor een adviesgesprek of computerhulp op afstand.

Chat met mij
Plan een afspraak

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Dit is een verplicht veld
Dit is een verplicht veld
Geef een geldig e-mailadres op.

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.