Μετάβαση στο κύριο περιεχόμενο
Microsoft 365
Εγγραφή

Η είσοδος χωρίς κωδικό πρόσβασης στα Windows 10 και το Azure AD με χρήση FIDO2 θα είναι σύντομα διαθέσιμη (καθώς και άλλα συναρπαστικά νέα)!

Διά

Φίλοι μου, γεια σας,

Σήμερα, θέλω να σας μιλήσω για ορισμένες συναρπαστικές νέες δυνατότητες στις οποίες εργαζόμαστε και πιστεύω ότι θα σας ενθουσιάσουν. Πιο συγκεκριμένα, σήμερα ανακοινώνουμε ότι:

  1. Μια περιορισμένη προεπισκόπηση της λειτουργίας εισόδου χωρίς κωδικό πρόσβασης με τη χρήση κλειδιού ασφαλείας FIDO2 θα είναι διαθέσιμη στην επόμενη ενημέρωση των Windows 10 (αναμένεται αυτή την άνοιξη).
  2. Οι πολιτικές πρόσβασης υπό όρους του Azure AD μπορούν πλέον να ελέγχουν την εύρυθμη λειτουργία των συσκευών, όπως αναφέρεται από την Προηγμένη προστασία του Windows Defender από απειλές.
  3. Οι δυνατότητες αξιολόγησης πρόσβασης του Azure AD, Privileged Identity Management και όρων χρήσης είναι πλέον διαθέσιμες στο ευρύ κοινό.
  4. Με την προσθήκη των λιστών επιτρεπόμενων και αποκλεισμένων τομέων, η Συνεργασία B2B του Azure AD παρέχει πλέον τη δυνατότητα να ελέγχετε με ποιους οργανισμούς συνεργατών συνεργάζεστε.

Για περισσότερες λεπτομέρειες, συνεχίστε παρακάτω!

Μια περιορισμένη προεπισκόπηση της λειτουργίας εισόδου χωρίς κωδικό πρόσβασης με τη χρήση κλειδιού ασφαλείας FIDO2 θα είναι διαθέσιμη στην επόμενη ενημέρωση των Windows 10 (αναμένεται αυτή την άνοιξη).

Εάν θέλετε να βελτιώσετε σημαντικά τη στάση σας αναφορικά με την ασφάλεια, να μειώσετε τον κίνδυνο από επιθέσεις ηλεκτρονικού “ψαρέματος” και να μειώσετε το κόστος για τη διαχείριση κωδικών πρόσβασης, θα σας αρέσει η εργασία που κάνουμε για να προσθέσουμε υποστήριξη FIDO2 στα Windows 10.

Στην επόμενη ενημέρωση των Windows 10, προσθέτουμε μια περιορισμένη προεπισκόπηση της υποστήριξης μας για το κλειδί ασφαλείας FIDO2. Αυτή η νέα δυνατότητα θα παρέχει στους υπαλλήλους σας τη δυνατότητα να εισέρχονται σε έναν υπολογιστή Windows 10 που είναι συνδεδεμένος σε ένα Azure Active Directory χωρίς όνομα χρήστη ή κωδικό πρόσβασης. Το μόνο που θα χρειάζεται να κάνουν θα είναι να τοποθετήσουν ένα κλειδί ασφαλείας συμβατό με FIDO2 στη θύρα USB και να πατήσουν το πλήκτρο Tab. Θα εισέρχονται αυτόματα στη συσκευή και θα έχουν επίσης καθολική πρόσβαση σε όλους τους προστατευμένους πόρους cloud του Azure AD.

Δείτε πώς λειτουργεί σε αυτό το βίντεο:

Φυσικά, έχουμε ακόμη πολλή δουλειά που πρέπει να κάνουμε, συμπεριλαμβανομένης της προσθήκης υποστήριξης για τη δημιουργία κλειδιού από πληρεξούσιο και της υποστήριξης για υβριδικά περιβάλλοντα. Ωστόσο, αυτό θα είναι ένα ΤΕΡΑΣΤΙΟ βήμα στην προσπάθειά μας να εξαλείψουμε τους κωδικούς πρόσβασης για πάντα και είμαστε πολύ ενθουσιασμένοι για αυτό.

Οι πολιτικές πρόσβασης υπό όρους του Azure AD μπορούν πλέον να ελέγχουν την εύρυθμη λειτουργία των συσκευών, όπως αναφέρεται από την Προηγμένη προστασία του Windows Defender από απειλές.

Ανακοινώνουμε επίσης ορισμένες σημαντικές βελτιώσεις στην πρόσβαση υπό όρους του Azure AD με βάση μια νέα ενοποίηση με το Intune και την Προηγμένη προστασία του Windows Defender από απειλές. Μπορείτε πλέον να δημιουργήσετε πολιτικές πρόσβασης με βάση το επίπεδο κινδύνου που εντοπίζεται στα τελικά σημεία των Windows 10, το οποίο σάς βοηθά να διασφαλίσετε ότι μόνο αξιόπιστοι χρήστες με αξιόπιστες συσκευές έχουν πρόσβαση στα εταιρικά δεδομένα σας. Με αυτήν τη νέα ενοποίηση, η πρόσβαση υπό όρους του Azure AD μπορεί πλέον να λαμβάνει πληροφόρηση σχετικά με ύποπτες δραστηριότητες σε συσκευές που είναι συνδεδεμένες στον τομέα και να αποκλείει αυτόματα την πρόσβαση αυτών των συσκευών σε εταιρικούς πόρους.

Διαθέτουμε ένα βίντεο που μπορείτε να δείτε, για να μάθετε περισσότερα σχετικά με το πώς λειτουργεί αυτή η ενοποίηση.

Περισσότερες ενημερώσεις!

Υπάρχουν μερικές ακόμη ανακοινώσεις που θέλουμε να κάνουμε που πιστεύουμε ότι επίσης θα σας ικανοποιήσουν.

Στην Ignite 2017, ανακοινώσαμε τη δημόσια προεπισκόπηση των αξιολογήσεων πρόσβασης του Azure AD, του Privileged Identity Management (PIM) για το Azure και των Όρων χρήσης. Τώρα, είμαστε στην ευχάριστη θέση να ανακοινώσουμε την κυκλοφορία για το ευρύ κοινό αυτών των τριών δυνατοτήτων στο Azure AD Premium!

  • Αξιολογήσεις πρόσβασης: Δημιουργήσαμε αξιολογήσεις πρόσβασης για να σας βοηθήσουμε στη διαχείριση των δικαιωμάτων πρόσβασης με την πάροδο του χρόνου. Με την έκδοση γενικής διαθεσιμότητας, μπορείτε να προγραμματίσετε την εκτέλεση αξιολογήσεων πρόσβασης σε τακτική βάση. Τα αποτελέσματα των αξιολογήσεων μπορούν να εφαρμόζονται αυτόματα για να διασφαλίζονται καθαρές αξιολογήσεις συμμόρφωσης.
  • Azure AD PIM για Azure Πόροι: Μπορείτε πλέον να χρησιμοποιείτε τη χρονικά περιορισμένη πρόσβαση PIM του Azure AD και τις δυνατότητες ανάθεσης για ασφαλή πρόσβαση στους πόρους Azure. Για παράδειγμα, μπορείτε να επιβάλετε έλεγχο ταυτότητας πολλών παραγόντων ή μια ροή εργασίας έγκρισης κάθε φορά που ένας χρήστης αιτείται προβιβασμό στον ρόλο συμβάλλουσας εικονικής μηχανής. 
  • Όροι χρήσης: Πολλοί πελάτες μάς είπαν ότι χρειάζονται έναν τρόπο ενημέρωσης των υπαλλήλων και των συνεργατών τους σχετικά με το πώς θα πρέπει να χρησιμοποιούν τα δεδομένα στα οποία πρόκειται να αποκτήσουν πρόσβαση, ιδίως με την προθεσμία της 25ης Μαΐου 2018 του ΓΚΠΔ να επίκειται. Οι Όροι χρήσης του Azure AD είναι πλέον διαθέσιμοι στο ευρύ κοινό. Προσθέσαμε πρόσφατα υποστήριξη για τη διαμόρφωση των όρων σε πολλές γλώσσες και νέες λεπτομερείς αναφορές που δείχνουν πότε συγκεκριμένοι χρήστες έχουν συμφωνήσει και με ποιο σύνολο όρων χρήσης.

Με την προσθήκη των λιστών επιτρεπόμενων και αποκλεισμένων τομέων, η Συνεργασία B2B του Azure AD παρέχει πλέον τη δυνατότητα να ελέγχετε με ποιους οργανισμούς συνεργατών συνεργάζεστε.

Τελευταίο αλλά εξίσου σημαντικό, μπορείτε πλέον να καθορίζετε τους οργανισμούς συνεργατών με τους οποίους θέλετε να κάνετε κοινή χρήση και να συνεργάζεστε στη Συνεργασία B2B του Azure AD. Για να το κάνετε αυτό, μπορείτε να δημιουργήσετε μια λίστα με συγκεκριμένους επιτρεπόμενους και αποκλεισμένους τομείς. Όταν ένας τομέας έχει αποκλειστεί με χρήση αυτών των δυνατοτήτων, οι υπάλληλοι δεν μπορούν πλέον να στέλνουν προσκλήσεις σε άτομα σε αυτόν τον τομέα.

Αυτό σας βοηθά να ελέγχετε την πρόσβαση στους πόρους σας, επιτρέποντας καλύτερη εμπειρία για τους εγκεκριμένους χρήστες.

Αυτή η δυνατότητα συνεργασίας B2B είναι διαθέσιμη για όλους τους πελάτες του Azure Active Directory και μπορεί να χρησιμοποιηθεί σε συνδυασμό με δυνατότητες του Azure AD Premium όπως η πρόσβαση υπό όρους και η προστασία ταυτότητας, για μεγαλύτερο έλεγχο του πότε και του πώς οι εξωτερικοί χρήστες επιχειρήσεων εισέρχονται και αποκτούν πρόσβαση.

Μεταβείτε εδώ για να μάθετε περισσότερα.

Σύνοψη

Είμαστε στην πολύ ευχάριστη θέση να παρουσιάσουμε νέους τρόπους για τη διαχείριση κωδικών πρόσβασης, την προστασία ταυτοτήτων και τον μετριασμό απειλών. Η δυνατότητα εισόδου χωρίς κωδικό πρόσβασης στα Windows με το Azure AD θα είναι σύντομα σε περιορισμένη προεπισκόπηση, επομένως πείτε μας εάν θα θέλατε να προστεθείτε στη λίστα αναμονής για να τη δοκιμάσετε.

Και όπως πάντα, εάν έχετε σχόλια ή προτάσεις, πείτε μας! Θα χαρούμε πολύ να σας ακούσουμε.

Με εκτίμηση,

Alex Simons (Twitter: @Alex_A_Simons)

Διευθυντής Διαχείρισης Προγραμμάτων

Τμήμα ταυτότητας της Microsoft, Συμβάλλουσα εικονική μηχανή

Σχετικές δημοσιεύσεις