Aggiornamenti recenti Novembre 21st, 2024 2:11 PM
Dic 04, 2023 Francesco Guiducci Security bITs 0
Microsoft Entra ID Password Protection è una funzionalità di Microsoft Entra ID (rebranding di Azure AD) che consente di rafforzare la sicurezza delle password in un dominio Active Directory locale. La funzionalità consente di applicare criteri di password rigorosi, tra cui requisiti di lunghezza, complessità e scadenza, nonché di bloccare le password che sono state compromesse in una violazione dei dati come ad esempio un Data Breach.
Se consiglio di adottare questo strumento è perché Microsoft Entra ID Password Protection offre molti vantaggi, tra cui:
Per integrare Microsoft Entra ID Password Protection nel dominio On-Premises, è necessario eseguire le seguenti operazioni:
Come avevo già accennato, distribuire il servizio proxy di protezione password di Microsoft Entra è un’operazione molto semplice: il servizio proxy è scaricabile dal portale Microsoft, assieme all’agente per il domain controller e consente di comunicare tra i controller di dominio locali e Microsoft Entra ID.
(al momento della scrittura dell’articolo la guida di riferimento la potete trovare qui).
Per distribuire il servizio proxy di protezione password di Microsoft Entra, è necessario scaricare il file di installazione del servizio proxy di protezione password di Microsoft Entra dal portale di Microsoft, eseguire il file di installazione seguendo le istruzioni visualizzate.
Dovrete poi installare l’agente sul controller di dominio per la funzionalità effettiva di protezione password.Installare tale agente è un’operazione estremamente banale che include il download del file di installazione dell’agente sul controller di dominio e l’installazione che risulta essere davvero semplice
Ora non resta che abilitare la protezione password di Microsoft Entra locale. Per abilitare la protezione è necessario eseguire le seguenti operazioni.
Aprite un prompt Powershell con privilegi elevati dalla macchina dove c’è il proxy installato e lanciate il comando seguente dove dovrete cambiare l’account upn con un account global admin:
Register-AzureADPasswordProtectionProxy -AccountUpn ‘yourglobaladmin@yourtenant.onmicrosoft.com’
Attendete poi qualche minuto e testate da powershell se il servizio proxy è stato attivato con successo:
Test-AzureADPasswordProtectionProxyHealth -TestAll
A questo punto avrete installato correttamente la protezione.
E’ importante tenere presente che di default, il servizio si attiva in audit mode, ovvero vengono loggati i tentativi di inserire password deboli ma comunque concessi.
Quando sarete pronti, dal portale Microsoft Entra ID potrete passare ad enforced, per applicare definitivamente la regola.
Microsoft Entra ID Password protection è quindi una funzionalità importante che può aiutare a migliorare la sicurezza delle password in un dominio Active Directory locale. L’integrazione della funzionalità è un processo semplice che può essere eseguito, come visto, in pochi passaggi.
Nov 15, 2024 0
Ott 10, 2024 0
Set 13, 2024 0
Lug 31, 2024 0
Mar 04, 2024 0
Feb 26, 2024 0
Feb 09, 2024 0
Gen 29, 2024 0
Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...Nov 18, 2024 0
István Márton, ricercatore di Wordfence, ha individuato...Nov 15, 2024 0
La sicurezza dei toolkit ML continua a essere minacciata...