Защита учетных записей в майкрософт

Сведения безопасности учетной записи Майкрософт: вопросы и ответы

Зачем добавлять сведения для защиты учетной записи?

В целях безопасности личных данных мы просим всех владельцев учетных записей Майкрософт проверять правильность и актуальность сведений для защиты. Если сведения для защиты (например, запасной электронный адрес или номер телефона) актуальны, в случае возникновения проблемы мы можем использовать их для подтверждения личности. Эти сведения помогут вам восстановить свою учетную запись Майкрософт, если, например, кто-то попытается ее взломать или вы забудете пароль.

Важно

При получении сообщения с просьбой обновить или проверить сведения для защиты это нужно сделать в течение семи дней. Подтверждение можно отложить на день, вы не получите повторный запрос в течение суток. Однако семь дней спустя ваша учетная запись Майкрософт будет заблокирована, и вы не сможете в нее войти, пока не подтвердите обновленные сведения для защиты.

Зачем подтверждать сведения безопасности?

Да. Это обязательное действие — таким образом мы повышаем защиту вашей учетной записи Майкрософт.

Как корпорация Майкрософт использует мои сведения для защиты учетной записи?

Данные безопасности используются только для защиты учетной записи. Например, когда кто-нибудь входит в учетную запись и изменяет ее, мы хотим быть уверены, что все изменения вносятся ее владельцем. Мы отправляем одноразовый защитный код на предоставленный вами номер телефона или электронный адрес. Вы подтверждаете свою личность, введя этот код.

Поэтому так важно, чтобы в качестве альтернативных контактных данных указывались реальный номер телефона и электронный адрес. Мы ни в коем случае не используем эти данные для рассылки нежелательной почты или в маркетинговых целях. Они используются только для подтверждения личности при возникновении проблемы.

Мне придется подтверждать сведения безопасности при каждом входе?

Нет. Когда вы получите и введете код подтверждения, мы убедимся, что ваши альтернативные контактные данные правильные, и вы сможете входить в свою учетную запись как обычно.

Снова подтверждать данные безопасности может понадобиться только иногда — например, если вы длительное время не заходили. Это значит лишь то, что мы хотим перепроверить, актуальны ли ваши данные. Так не будет происходить постоянно.

Как добавить данные безопасности к своей учетной записи?

Для этого сделайте так:

Войдите в свою учетную запись Майкрософт.

В разделе Пароль и сведения для защиты учетной записи нажмите ссылку Добавить сведения для защиты учетной записи.

Если будет запрошен защитный код, проверьте наличие кода, присланного службой технической поддержки учетных записей Майкрософт, по запасному электронному адресу или на телефоне.

Добавление номера телефона в учетную запись

Мы свяжемся с вами с помощью текстового сообщения или автоматического голосового сообщения. Вы можете иметь один или несколько телефонных номеров, связанных с вашей учетной записью.

В разделе Номер телефона на странице сведений для защиты учетной записи нажмите кнопку Добавить.

Выберите код своей страны.

Введите номер телефона.

Выберите способ проверки телефонного номера — автоматический голосовой звонок или текстовое сообщение, — а затем нажмите кнопку Далее.

Введите присланный на ваш телефон код подтверждения и нажмите кнопку Далее.

Добавленный вами номер телефона появится в сведениях для защиты вашей учетной записи.

Добавление к учетной записи запасного адреса электронной почты

Мы можем присылать защитные коды на запасной электронный адрес. Вы можете иметь один или несколько запасных адресов электронной почты, связанных с вашей учетной записью.

В разделе Запасной адрес электронной почты на странице сведений для защиты учетной записи нажмите кнопку Добавить.

Введите электронный адрес и нажмите кнопку Далее.

Введите присланный на этот адрес код подтверждения и нажмите кнопку Далее.

Добавленный вами электронный адрес появится в сведениях для защиты вашей учетной записи.

Код подтверждения — это то же самое, что и пароль?

Нет. Нет, это разные вещи. Не указывайте код подтверждения в поле для пароля.

Код подтверждения не приходит в текстовом сообщении. Что мне предпринять?

Если вам не удается получить код подтверждения в текстовом сообщении, попробуйте воспользоваться автоматическим телефонным звонком.

Для альтернативной электронной почты я использую учетную запись Hotmail, Live или Outlook.com account. Почему код подтверждения не работает?

Вы пытаетесь подтвердить одну учетную запись Майкрософт с помощью кода от другой. Но при входе во вторую учетную запись (чтобы получить отправленный на нее код) большинство браузеров автоматически выходят их первой (для которой, собственно, код и нужен).

Если вы используете браузер Internet Explorer, во вторую запись можно войти с помощью сеанса просмотра InPrivate. Таким образом вы получите код и не выйдете из учетной записи, для которой он нужен.

Получив запрос на ввод кода подтверждения, отправленного на альтернативный электронный адрес, не закрывайте браузер Internet Explorer.

Нажмите сочетание клавиш CTRL+SHIFT+P, чтобы открыть новое окно Internet Explorer в режиме просмотра InPrivate.

В этом окне войдите в альтернативную учетную запись и в ней откройте сообщение от службы технической поддержки учетных записей Майкрософт.

Скопируйте или запишите код подтверждения из этого сообщения.

Вернитесь к окну Internet Explorer, где нужно ввести код. Введите код и выполните указания.

Если вы используете другой браузер, см. раздел справки его производителя, описывающий конфиденциальный просмотр.

Как еще можно защитить учетную запись Майкрософт?

Еще больше повысить безопасность можно с помощью двухэтапной проверки. В ходе такой проверки всегда запрашивается не только ваш пароль, но и защитный код. В этом случае особенно важно, чтобы альтернативные контактные данные были актуальны, так как они нужны для получения защитных кодов. Подробнее об этом читайте в статье Двухэтапная проверка: вопросы и ответы.

Читать еще: Скачать антивирус для вин 10

Совет.

Если вы часто меняете сведения для защиты, вам может понадобиться установить доверенное устройство (например, компьютер, с которого вы чаще всего входите в учетную запись), чтобы не вводить защитный код при каждом внесении изменений. Подробнее об этом читайте в статье Доверенные устройства: вопросы и ответы

Ссылки по теме

Помощь


	Задать вопрос
программы
обучение
экзамены
компьютеры

	Бесплатный звонок

	ICQ-консультанты

	Skype-консультанты
Общая справка
Как оформить заказ
Тарифы доставки
Способы оплаты
Прайс-лист
Карта сайта

Улучшения Центра безопасности Защитника Windows в Windows 10 April 2018 Update

Новая версия системного антивируса получила улучшения интерфейса — многие компоненты и функции Центр безопасности Защитника Windows теперь легче настроить и сконфигурировать. В Центре безопасности появилось два новых раздела — для расширенной настройки метода авторизации и для управления аппаратными функциями безопасности. Кроме того, Application Guard Защитника Windows теперь стал доступен в редакциях Windows 10 Pro.

В данной статье выделим новые функции и улучшения Центр безопасности Защитника Windows, поставляемые с Windows 10 April 2018 Update (версия 1803).

Кабинет

Начиная с Windows 10 April 2018 Update, Центр безопасности Защитника Windows включает обновленную страницу Кабинет, которая показывает общий статус безопасности, а также предупреждения отдельных областей защиты, включая “Защиту учетных записей” и “Безопасность устройства”.

Заголовок страницы теперь отображает сообщение Краткий обзор безопасности вместо статуса, например, “Устройство защищено”, и в данной секции больше не представлена информация о работе антивируса.

Защита от вирусов и угроз

На странице “Защита от вирусов и угроз” также реализованы небольшие косметические изменения. Например, опция “Журнал сканирования” теперь переименована в “Журнал угроз”. Кнопка “Быстрая проверка” теперь называется “Выполнить проверку сейчас”. Ссылка “Расширенная проверка” стала носить название “Запустить новое расширенное сканирование”, а ссылка “Обновления защиты” теперь называется “Обновления защиты от вирусов и других угроз”.

Также на данную страницу перенесена ссылка Защита от программ-шантажистов. Новая страница позволяет настроить уже известную нам функцию Windows 10 — Контролируемый доступ к папкам, которая появилась в Fall Creators Update. Ранее данная функция была доступна на странице “Параметры защиты от вирусов и других угроз”.

Защита учетных записей

Страница Защита учетных записей появилась в April 2018 Update. Данный раздел призывает людей, которые используют обычные пароли, настроить службу Windows Hello для установки PIN-кода или биометрической авторизации (распознавание лица, распознавание отпечатка пальца) для более быстрого и безопасного входа в систему.

Если вы используете функцию “Динамическая блокировка”, вы теперь сможете увидеть, когда функция прекращает работу из-за отключения устройства Bluetooth или при возникновении проблем с вашим мобильным устройством.

Безопасность устройства

Страница Безопасность устройства также была добавлена в April 2018 Update и предлагает общий статус безопасности, а также управления расширенными функциями безопасности для вашего устройства. Доступные функции и параметры будут зависеть от аппаратной конфигурации конкретного устройства.

Например, в виртуальной машине единственная доступная функция — “Контроль изоляции”.

Изоляция ядра — эта функция, которая предоставляет механизмы защиты ПК на базе технологий виртуализации. Целостность памяти — это функция безопасности, которая является частью изоляции ядра. Она предотвращает инъекции вредоносного кода в процессы с высокой безопасностью.

Параметры

Раздел “Параметры” не получил значительных изменений, но несколько новых опций все же было добавлено.

В секции “Уведомления о защите от вирусов и угроз” было добавлено три новых вида уведомлений, которые при желании можно отключить:

Последние действия и результаты сканирования.
Найдены угрозы, но немедленные действия не требуются.
Файлы или действия заблокированы.

Была добавлена новая секция “Уведомления о защите учетной записи”. Сейчас здесь доступна только одна опция: “Уведомлять о проблемах с динамической блокировкой”.

Application Guard Защитника Windows

Application Guard Защитника Windows — еще одна функция безопасности Windows 10, которая предназначена для изоляции действий веб-страниц с помощью Microsoft Edge с целью предотвращения выполнения вредоносных программ и проведения атак нулевого дня.

Ранее данная функция была доступна только в Windows 10 Корпоративная, но с выходом April 2018 Update она появилась также в Windows 10 Pro.

Также Microsoft представила улучшения производительности данного защитного механизма и добавила возможность загрузки файлов на компьютер из сеанса Application Guard Защитника Windows. Данную функцию нужно включать вручную с помощью редактора групповых политик, и она работает только в Windows 10 Корпоративная.

После активации данной функции, файлы будут сохраняться в специальной папке “Недоверенные файлы”, которая расположена в папке “Загрузки”.

Интерфейс и другие улучшения

Наряду с новыми функциями и изменениями, Центр безопасности Защитника Windows получит небольшое число косметических улучшений интерфейса в рамках интеграции визуальной концепции Fluent Design.

Можно заметить, что кнопка меню и опции в настройках защиты от эксплойтов используют новые визуальные эффекты подсветки. Значки каждой области защиты теперь используют синий цвет, а иконка шестеренки теперь имеет надпись “Параметры”.

Обновлено контекстное меню иконки Защитника Windows в области уведомлений панели задач. Теперь в меню применен современный стиль оформления и добавлены опции для запуска быстрой проверки, проверки обновлений системы защиты, просмотра параметров уведомлений и просмотра панели мониторинга безопасности.

Раздел “Защитник Windows” в приложении Параметры > Обновления и безопасность был переименован в “Безопасность Windows” и теперь позволяет получить доступ ко всем областям защиты Центра безопасности Защитника Windows.

Небольшие изменения

Хотя новая версия Центра безопасности Защитника Windows включает лишь незначительные изменения, в целом система защиты Windows 10 получила полезные улучшения, которые позволят как обычным, так и опытным пользователям надежно защитить свои устройства и данные против вирусов, шифровальщиков и других типов вредоносных программ.

Защита служебных учетных записей Microsoft

Защита учетных записей пользователей в корпоративной сети на базе домена MS Windows типовая и простая задача. Все уже реализовано и регламентировано (например, в MS TechNet Password Best practices или в 17/21 приказах ФСТЭК):

Использование сложного и длинного пароля;
Временная блокировка пользователя в случае неправильного ввода пароля;
Периодическая обязательная смена пароля пользователем.

Но что делать с «служебными» технологическими учетными записями?
Такие записи есть в любой корпоративной сети и используются, например, для:

функционирования программ и служб на серверах;
связи программ с СУБД (при доменной авторизации в СУБД);
создания служебных почтовых ящиков в Exchange.

Так же отнесем к этому списку учетные записи администраторов, в случае если они используются для вышеперечисленных задач.
О особенностях защиты служебных учетных записей мы дальше и поговорим.

Почему нужно «по особенному» защищать служебные учетные записи?

Потому что к ним невозможно применить те же политики безопасности, что и к рядовым пользовательским записям, а именно:

Временная блокировка пользователя в случае неправильного ввода пароля.
Нельзя блокировать служебную запись, иначе сервис, в котором задействована эта запись, перестанет функционировать для всех пользователей сети. Такая блокировка может произойти из за ошибки сотрудника, целенаправленного саботажа или вирусной активности связанной с перебором паролей (например, Net-Worm.Win32.Kido).
Периодическая обязательная смена пароля пользователем.
Нельзя устанавливать периодическую обязательную смену пароля для служебной учетной записи, иначе система запросит смену пароля и заблокирует запись, а использующий ее сервис, опять же, перестанет функционировать.

Получается, что в сети есть множество служебных учетных записей, не защищенных от перебора и с годами несменяемым паролем. А если учесть, что за время функционирования сервиса к его обслуживанию мог приложиться не один инженер, считаем пароль известным широкому кругу лиц.
Защита у служебных учетных записей ниже, чем у записей пользователей, а используя их можно в сети совершить что угодно, тем более что зачастую они наделены расширенными привилегиями.
Ниже приведены приемы, позволяющие минимизировать риск несанкционированного использования служебных учетных записей. Все они прошли проверку и внедрены в корпоративной сети.

Автоматическая разблокировка и оповещение

Отключение политик блокировки учетной записи в случае ввода неверного пароля чревато полным отсутствием защиты от подбора пароля.
Можно применить следующее решение:

политику блокировки учетных записей распространить на всех, в том числе и на служебные учетные записи;
в случае блокировки служебной учетной записи осуществлять ее немедленную разблокировку и оповещение администратора безопасности о факте блокировки с указанием компьютера, на котором был неверно введен пароль.

В результате, мы хоть и не пресекаем попытки подбора пароля, но оповещаем администратора, давая ему возможность оперативно среагировать на инцидент.

Реализация:
На контроллере домена в планировщике событий настраиваем задание, срабатывающее по событию блокировки конкретной служебной учетной записи:
Свойства события -> Вкладка: Триггеры –> Создать –> Назначить дату: При событии ->Параметры: Настраиваемое -> Создать фильтр события… -> Вкладка: XML ->

Где:
[USERNAME] — имя контролируемой учетной записи;
[DOMAIN NAME] — имя домена.

Далее настраиваем действие по этому событию — запуск скрипта, который принимает в качестве аргументов имя учетной записи, снимает с нее блокировку и отправляет уведомление по электронной почте.
В нашем случае это скрипт на powershell, запуск с аргументами:

Основу скрипта составляют команды:

Данное событие в планировщике задач нужно продублировать для каждой служебной учетной записи, находящейся на контроле. Если таких записей слишком много, то есть смысл модернизировать решение, чтобы:

задание в планировщике срабатывало при блокировке любой учетной записи (событие 4740 в журнале безопасности);
осуществлялся поиск каждой заблокированной учетной записи в группе домена «служебные учетные записи» (например);
в случае, если учетная запись находится в группе, осуществлялась ее разблокировка и уведомление администратора.

Защита учетных записей и устройств от злоумышленников и вредоносных программ

Никто не хочет пострадать от действий злоумышленников или вредоносных программ. Инструкции в этой статье помогут вам защитить свои учетные записи и устройства.

Защита учетных записей

Вы должны позаботиться о защите своих учетных записей, будь то личная учетная запись Майкрософт либо рабочая или учебная учетная запись, созданная в организации для вас.

Меры предосторожности при работе с конфиденциальными сведениями

Не отправляйте сообщения электронной почты, содержащие конфиденциальные сведения (например, пароли или номера кредитных карт) или другие подтверждающие личность сведения из документов государственного образца (например, паспортные данные или ИНН).

Защита от фишинговых сообщений

Остерегайтесь фишинг-атак, когда мошенники пытаются обманным путем заставить вас ввести конфиденциальные сведения, перейти по вредоносной ссылке или открыть вредоносное вложение.

Некоторые примеры phishing-атак выглядят как сообщения от того, что кажется легальным, например в банке или официальном учебном заведении. Сообщение приглашает вас войти с помощью адреса электронной почты и пароля, но на самом деле это фальшивый веб-сайт. Другие мошеннические письма от знакомых вам пользователей, которые запрашивают ссылку или открывают вложение.

Как правило, фишинговые сообщения содержат ссылки или вложения. Когда вы переходите по ссылке или открываете вложение, компьютер заражается вирусами или мошенники получают доступ к вашим личным файлам.

Если вы получили сообщение, вызывающее хотя бы малейшее подозрение, выполните указанные ниже действия.

Наведите указатель мыши на ссылку и посмотрите, на какой сайт она ведет на самом деле. Убедитесь, что используется правильный адрес сайта.

Не переходите по ссылке в сообщении. Вместо этого найдите и откройте соответствующий веб-сайт.

Если вы получили сообщение от знакомого отправителя, которое выглядит не совсем обычно, возможно, его учетная запись электронной почты и список контактов были взломаны. Свяжитесь с отправителем напрямую и узнайте, отправлял ли он это сообщение на самом деле.

Использование двухфакторной проверки подлинности

Двухфакторная проверка подлинности (также известная как двухшаговая или многофакторная) обеспечивает дополнительную защиту вашей учетной записи. После настройки этой функции каждый раз при входе в свою учетную запись с незнакомых компьютеров или других устройств или при первоначальном добавлении своей учетной записи в приложения или службы вы будете получать запрос подтверждения этого действия. Запрос может отправляться разными способами: с помощью специального приложения, например Microsoft Authenticator, в текстовом сообщении (SMS), по электронной почте на дополнительный адрес или как запрос ПИН-кода.

Если Рабочая или учебная учетная запись использует Office 365, администратор Office 365 или ИТ-отдел может включить эту функцию для всех учетных записей в Организации. В этом случае вам будет предложено настроить ее.

Для личной учетной записи Майкрософт вы сами можете настроить эту функцию и выбрать предпочтительный способ проверки. Например, вы можете выбрать проверку с помощью специального приложения (такого как Microsoft Authenticator), текстового сообщения (SMS) или сообщения электронной почты на дополнительный адрес.

Защита пароля

Не используйте один и тот же пароль во всех своих учетных записях.

Выбирайте надежные пароли и не используйте словарные слова. Надежный пароль должен содержать не менее 12 знаков, в том числе заглавные и строчные буквы, хотя бы одну цифру и хотя бы один символ.

Совет: Вы можете генерировать и сохранять уникальные пароли для часто посещаемых сайтов с помощью сторонних веб-служб.

Защита телефона или планшета

Запускайте и устанавливайте приложения только из официальных источников, таких как магазины приложений для своих устройств.

Если вы используете Office 365, используйте приложения Microsoft, которые лучше работают с Office 365 и более надежны.

Обновляйте устройства, а также любое программное обеспечение или мобильные приложения, которыми вы пользуетесь. Это очень важно, потому что многие такие обновления содержат исправления для системы безопасности.

Защита компьютеров с Windows 10 или компьютеров Mac

Ниже описаны специальные меры, которые могут предпринять пользователи компьютеров с Windows 10 или компьютеров Mac.

Включение защиты устройств BitLocker

Функция Bitlocker защищает данные при краже или потере устройств. Для этого она полностью шифрует диски на компьютерах с Windows 10. Посторонние пользователи не смогут получить доступ к файлам на защищенных дисках потерянных или украденных устройств, включая файлы, синхронизированные с OneDrive для бизнеса.

Защита компьютеров с помощью Защитника Windows

Защитник Windows включается после первоначальной настройки Windows 10 и обнаруживает вредоносные программы, вирусы и угрозы безопасности. Он работает в режиме реального времени, сканируя все, что вы скачиваете или запускаете на компьютере. Центр обновления Windows автоматически скачивает обновления для Защитника Windows, чтобы помочь защитить компьютер от угроз.

Включение брандмауэра Windows

Брандмауэр Windows должен работать постоянно (даже если у вас включен другой брандмауэр). Отключение брандмауэра Windows может сделать устройство или сеть более уязвимыми для несанкционированного доступа.

Использование функции FileVault для шифрования диска на компьютере Mac

Шифрование диска защищает данные при потере или краже устройства. Полнодисковое шифрование FileVault позволяет предотвратить несанкционированный доступ к данным на загрузочном диске.

Защита компьютеров Mac от вредоносных программ

Корпорация Майкрософт рекомендует установить и использовать надежное антивирусное ПО на компьютерах Mac.

Используя ПО только из надежных источников, вы также снизите риск заражения компьютера вредоносными программами. Параметры безопасности и конфиденциальности позволяют указывать источники ПО, устанавливаемого на компьютере Mac.

Включение защиты брандмауэра

Используйте брандмауэр для защиты компьютера от нежелательных контактов, инициированных другими компьютерами, когда вы подключены к Интернету или сети. Без такой защиты ваш Mac будет более уязвим для несанкционированного доступа.

Примечание: Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Была ли информация полезной? Для удобства также приводим ссылку на оригинал (на английском языке).

Оценка статьи:

Загрузка...

	Курсы обучения «Atlassian JIRA — система управления проектами и задачами на предприятии»
	Microsoft Office 365 для Дома 32-bit/x64. 5 ПК/Mac + 5 Планшетов + 5 Телефонов. Подписка на 1 год. Электронный ключ
	Microsoft Windows 10 Профессиональная 32-bit/64-bit. Все языки. Электронный ключ
	Microsoft Office для Дома и Учебы 2019. Все языки. Электронный ключ
	Курс «Oracle. Программирование на SQL и PL/SQL»
	Курс «Основы TOGAF® 9»
	Microsoft Windows Professional 10 Sngl OLP 1 License No Level Legalization GetGenuine wCOA (FQC-09481)
	Microsoft Office 365 Персональный 32-bit/x64. 1 ПК/MAC + 1 Планшет + 1 Телефон. Все языки. Подписка на 1 год. Электронный ключ
	Windows Server 2016 Standard
	Курс «Нотация BPMN 2.0. Ее использование для моделирования бизнес-процессов и их регламентации»
	Антивирус ESET NOD32 Antivirus Business Edition
	Corel CorelDRAW Home & Student Suite X8