OWA + Politica di blocco AD: abbastanza la miscela

0

Molte organizzazioni hanno una webmail esposta al mondo. Questi siti sono spesso collegati ad AD per l'autenticazione dell'utente. Esistono controlli di sicurezza specifici OWA (app Web di Outlook) è in grado di impedire o degradare la capacità di un utente malintenzionato di bloccare tutti una volta che il pattern userid è noto?

    
posta k to the z 16.06.2014 - 21:03
fonte

2 risposte

2

Ci sono molti modi in cui questo può essere mitigato, ma qui ci sono un paio.

  1. Autenticazione a due fattori: qualcosa che hai (un SecurID fob per esempio) e qualcosa che conosci (una password)
  2. Uno script PowerShell per analizzare i registri e aggiungere regole firewall in base a un numero di tentativi di accesso non riusciti situati nel Visualizzatore eventi
  3. Un prodotto come Messageware OWA Guard che monitorerà la tua istanza OWA e identificherà i potenziali rischi in tempo reale ( piena divulgazione: non ho esperienza con questo prodotto e non posso garantire la sua efficacia)
risposta data 16.06.2014 - 21:33
fonte
0

Se utilizzi Office 365, puoi prendere in considerazione Autenticazione a più fattori di Azure , che puoi semplicemente attivare con Office 365. Ha opzioni come richiedere la risposta basata su telefono prima di accettare un accesso. Puoi anche integrarlo con le tue applicazioni locali.

    
risposta data 16.06.2014 - 22:52
fonte

Leggi altre domande sui tag