Passa ai contenuti principali

Microsoft Token Protection

 Benvenuti in questo nuovo articolo, oggi parleremo di una nuova funzionalità di cui la casa di Redmond ha parlato durante l'ultimo security summit ovvero la features in Public Preview Token Protection.



A cosa serve questa nuova funzionalità ?

Questa funzionalità permette di ridurre in modo drastico i furti dei "Token" in quanto permette l'uso dello stesso solo all'interno del dispositivo scelto, quindi anche se un potenziale attaccante ne entrasse in possesso non potrebbe poi sfruttarlo all'interno di altri dispositivi per accedere ai vostri dati aziendali.

Essendo una funzionalità in Preview ha ancora delle limitazione che riportiamo di seguito:

  • Gli utenti esterni (Azure AD B2B) non sono supportati e non devono essere inclusi nei criteri di accesso condizionale.
  • Le applicazioni seguenti non supportano l'accesso tramite flussi di token protetti e gli utenti vengono bloccati quando accedono a Exchange e SharePoint:
  • Client Power BI Desktop
  • Moduli di PowerShell che accedono agli ambiti di Exchange, SharePoint o Microsoft Graph serviti da Exchange o SharePoint
  • Estensione PowerQuery per Excel
  • Estensioni di Visual Studio Code che accedono a Exchange o SharePoint
  • Visual Studio
  • I seguenti dispositivi client Windows non sono supportati:
  • Windows Server
  • Surface Hub
Inoltre dovete rispettare i seguenti prerequisiti:

  • Windows 10 o dispositivi più recenti aggiunti ad Azure AD, aggiunti ad Azure AD ibridi o registrati ad Azure AD.
  • Client di sincronizzazione di OneDrive versione 22.217 o successiva
  • Client nativo di Teams versione 1.6.00.1331 o successiva
  • I client perpetui di Office non sono supportati
Per approfondire questa funzionalità vi lascio il link Microsoft ufficiale

Protezione dei token nell'accesso condizionale di Azure AD - Microsoft Entra | Microsoft Learn

Di quali licenze ho bisogno per sfruttare questa funzionalità ?

Per poter creare la policy di accesso condizionale, che mi permette poi di sfruttare questa funzionalità ho la necessità di avere a disposizione un piano di Azure Active Directory Premium P1 o P2 o comunque una suite Microsoft 365 che ne preveda l'uso. Per aiutarvi nell'identificazione della licenza corretta vi rimando sempre al link di Aaron Dinnage Home | M365 Maps.

Come posso implementare questa nuova funzionalità ?

Una volta che avete verificato di essere in possesso delle licenze necessarie, indicate nel passaggio precedente, potete accedere al portale di Azure Active Directory Conditional Access - Microsoft Azure

Come primo punto create una nuova Policy
Figura 1: Portale Azure Active Directory




Ora date un nome "parlante" alla policy in modo tale da "riconoscerla" tra le altre che avrete creato:







A questo punto avrete creato la policy che vi permette di avere la funzionalità di "Microsoft Token Protection" che vi permette di approcciare nell'ottica di una Zero Trust Security sotto anche questo punto di vista, naturalmente la funzionalità essendo ancora in preview, come riportato all'inizio dell'articolo ha alcune limitazione, ma quando verrà rilasciata in modo definitivo sicuramente avrà molte più funzionalità.

Tutte le immagini ed il link sono di proprietà di Microsoft www.microsoft.com 

Etichette:

Post popolari in questo blog

How to Disable Microsoft Defender without interaction on Device

I'm so happy to share my first article in English, help community all over the world for me is fantastic! Today in this article i share you a way to disable Defender for Endpoint with Live Response, without interaction on the endpoint, in this way Helpdesk or IT are autonomous to do this activity. I made the following steps to made it possibile: Create Powershell Script to Disable Tamper Protection and Realtime Monitoring Create Powershell Script to Enable Tamper Protection and Realtime Monitoring Create Powershell Script to verify if operation is made correctly To share you this i use my Tenant Microsoft 365 and one Endpoint that is onboarded on Microsoft Defender portal Fig 1: Endpoint Onboarded on Microsoft Defender Portal And i use Microsoft 365 E5 license, to view all Microsoft License i report to you Aaron Dinnage websites that show detailed license of Microsoft 365  Home | M365 Maps Fig 2: License used for Demo Ok let's go now i create the powershell script (is very fas...
Continua a leggere

Office Deployment Tools (ODT)

  Cosa è ODT (Office Deployment tools) ? Quante volte ci siamo chiesti come scaricare e limitare i pacchetti della suite Office che andiamo a deployare sulle macchine dei nostri utenti ? ODT è la risposta giusta per tutti coloro che si sono posti questa domanda, un unico strumento per scaricare,installare e aggiornare la suite di collaboration e produttività di Microsoft. Recandosi al sito ufficiale Microsoft Interfaccia di amministrazione di Microsoft 365 Apps (office.com) è possibile creare il file xml che ci servirà successivamente per eseguire il download di office 365 vediamo come:   Innanzitutto vi è la possibilità di scegliere l’architettura di installazione quindi 32 o 64 bit, in base alle esigenze che abbiamo a livello applicativo.   Successivamente possiamo scegliere se disinstallare le versioni precedenti che sono magari già installate sulla postazione dell’utente, è inoltre possibile scegl...
Continua a leggere

Github Repository for Microsoft Defender for Endpoint

Post Views: In questo periodo di ferie ho deciso di cominciare a creare anche degli script Powershell, diciamo pronti all'uso da mettere a disposizione della community tramite il mio repository di Github. Il primo script è basilare, ma a mio avviso molto utile per aiutarvi a identificare e risolvere problemi di configurazione del vostro Endpoint. In questo articolo vi spiego come è strutturato lo script e come procedere al Download ed al suo utilizzo. Come prima cosa dovrete recarvi all'interno del seguente link per il download  Gaudium1991/MicrosoftDefenderUtilScript: This repository Contain a lot of Script about Microsoft Defender for Endpoint (github.com) Figura 1: Download dal repository Github dello zip contenente lo script Figura 2: Download Script Ora recatevi nella cartella Download, nella quale sarà presente lo zip Figura 3: Estrazione dello zip all'interno della cartella Download Figura 4: Contenuto della cartella appena scaricata da Github Ora dovrete aprire la ...
Continua a leggere