微软推出安全默认设置以保护更多客户账户

关键要点

• 微软将安全默认设置推向尚未启用此功能的现有客户。
• 该设置包括多因素认证（MFA）等基本安全要求。
• 超过30万个组织已经因启用安全默认设置而减少了80%的数据泄露事件。
• 今后，微软将向额外6000万个账户提供保护。

本周，微软宣布将安全默认设置推广到尚未启用默认设置或Azure AD条件访问的现有客户，使数百万更多客户受到保护。

微软于2019年10月首次推出，旨在为新的租户提供基本的安全性，特别是多因素认证（MFA）和现代身份验证的要求，无论其许可证如何。在公告中提到。

自推出以来，超过3000万组织，并且遭受的安全事件比整体租户群体少了80%。然而，2019年10月之前创建的租户并未默认包含此设置，除非他们明确启用了条件访问、身份保护和多因素认证等功能。

微软将在不使用条件访问的客户中启动安全默认设置，且这些客户不会活跃使用传统身份验证客户端。微软将通过电子邮件通知全球管理员，并计划在6月下旬开始应用这些默认设置。预计这将为额外的6000万个账户提供保护。

Weinert表示：“当我们查看被破解的账户时，超过99.9%的账户没有启用多因素认证，使它们容易受到密码喷洒、网络钓鱼和密码重用等威胁。”