보안 기본값은 무엇입니까?
보안 기본값은 피싱 및 ID 공격과 같은 일반적인 위협으로부터 Microsoft 365 조직의 사용자를 보호하기 위해 고안된 기본 보안 조치입니다. 여기에는 다단계 인증 (MFA) 요구 및 레거시 인증 프로토콜 차단이 포함됩니다.
보안 기본값을 사용하면 보안 위반 및 데이터 손실 위험이 줄어 듭니다. 비즈니스에 전담 보안 직원이나 리소스가없는 경우, 보안 기본값은 많은 구성이나 관리 없이도 확실한 보안 기준을 제공 할 수 있습니다.
모든 사용자가 다단계 인증에 등록했는지 확인
보안 기본값을 설정하면 사용자는 14 일 이내에 MFA 방식을 등록해야합니다 . 14 일 후에는 MFA 방법 없이는 로그인 할 수 없습니다. 각 사용자의 14 일 기간은 보안 기본값을 활성화 한 후 대화 형 로그인에 성공한 후 시작됩니다.
로그인하는 동안 사용자에게 MFA를 사용하라는 메시지가 표시됩니다.
레거시 인증 프로토콜 사용 중지
오래되었거나 레거시 인증은 최신 인증을 사용하지 않는 클라이언트 (예 : Office 2010 클라이언트) 또는 IMAP, SMTP 또는 POP3와 같은 이전 메일 프로토콜을 사용하는 클라이언트에서 만든 요청을 의미합니다. 특정 클라이언트 또는 스캐너 나 프린터 같은 복합기에서 이메일을 설정하는 데 이러한 프로토콜을 사용할 수 있습니다.
그러나 대부분의 사기 로그인은 다단계 인증을 지원하지 않는 레거시 인증을 통해 발생합니다. 보안 기본값을 활성화하면 이전 프로토콜의 모든 인증 요청이 차단됩니다.
MFA 상태가 비활성화되었는지 확인
조직에서 이전에 사용자 별 기반 MFA를 사용한 경우 다단계 인증 페이지 에서 사용자가 비활성화 됨 상태로 표시 되어도 걱정할 필요가 없습니다. 비활성화 는 보안 기본값 또는 조건부 액세스 기반 다단계 인증을 사용하는 사용자에게 올바른 상태입니다.
사용자에게 보안 기본값 준비
사용자에게 예정된 변경 사항, MFA 등록 요구 사항 및 필요한 조치에 대해 알리는 것이 좋습니다. Microsoft의 무료 이메일 커뮤니케이션 템플릿 을 사용하여 MFA 설정 에 대한 문서와 MFA 방법을 등록 할 수있는 보안 정보 페이지 링크를 보낼 수 있습니다.
관련 단계
상세 정보
- 보안 기본값을 비활성화해도 사용자에 대해 MFA를 활성화 할 수 있습니다.
- 2 단계 인증 으로 GoDaddy 계정을 보호하는 것이 좋습니다.
