OWA + AD Política de bloqueo: bastante la mezcla

Navega tus respuestas
0

Muchas organizaciones tienen correo web expuesto al mundo. Estos sitios a menudo están conectados a AD para la autenticación de usuarios. ¿Hay algún control de seguridad específico que tenga OWA (aplicación web de Outlook) que impida o degrade la capacidad de un atacante para bloquear a todos una vez que se conozca el patrón de ID de usuario?

    
pregunta k to the z 16.06.2014 - 21:03
fuente

2 respuestas

2

Hay varias formas de mitigar esto, pero aquí hay un par.

  1. Autenticación de dos factores: algo que tienes (un fob SecurID, por ejemplo) y algo que sabes (una contraseña)
  2. Una secuencia de comandos de PowerShell para analizar registros y agregar reglas de firewall basadas en una serie de intentos de inicio de sesión fallidos ubicados en el Visor de eventos
  3. Un producto como Messageware OWA Guard que supervisará su instancia de OWA e identificará los riesgos potenciales en tiempo real ( divulgación completa: no tengo experiencia con este producto y no puedo responder por su efectividad)
respondido por el DKNUCKLES 16.06.2014 - 21:33
fuente
0

Si está utilizando Office 365, puede considerar Autenticación multifactorial de Azure , que simplemente puede activar con Office 365. Tiene opciones tales como requerir una respuesta basada en el teléfono antes de aceptar un inicio de sesión. También puede integrarlo con sus aplicaciones locales.

    
respondido por el Omer Iqbal 16.06.2014 - 22:52
fuente

Lea otras preguntas en las etiquetas

¿El enlazamiento de API se realiza mediante un proceso en una página compartida, visible para todos los demás procesos? ¿Cómo puedo proteger "Data at Rest" solo permitiendo que Service API acceda a ella desde una aplicación móvil