Vad är säkerhetsinställningarna?

Säkerhetsinställningar är en uppsättning grundläggande säkerhetsåtgärder som är utformade för att skydda användare i din Microsoft 365-organisation från vanliga hot som nätfiske och identitetsattacker. De inkluderar att kräva multifaktorautentisering (MFA) och blockera äldre autentiseringsprotokoll.

Om du använder säkerhetsinställningar minskar risken för säkerhetsintrång och dataförlust. Om ditt företag inte har dedikerad säkerhetspersonal eller resurser kan säkerhetsinställningarna ge dig en gedigen säkerhetslinje utan att du behöver konfigurera eller hantera mycket.

Se till att alla användare registrerar sig för flerfaktorautentisering

När du har aktiverat säkerhetsinställningarna har dina användare 14 dagar på sig att registrera en MFA-metod . Efter 14 dagar kan de inte logga in utan en MFA-metod. Varje användares 14-dagarsperiod börjar efter det första lyckade interaktiva inloggningsmeddelandet efter aktiveringen av säkerhetsinställningarna.

Under inloggningen ombeds användarna att använda MFA.

Sluta användningen av äldre autentiseringsprotokoll

Föråldrad eller äldre autentisering avser förfrågningar från klienter som inte använder modern autentisering (som en Office 2010-klient) eller de som använder gamla e-postprotokoll som IMAP, SMTP eller POP3. Du kan använda dessa protokoll för att konfigurera din e-post med en specifik klient eller på en multifunktionsenhet som en skanner eller skrivare.

Men de flesta bedrägliga inloggningar sker genom äldre autentisering, vilket inte stöder flerfaktorautentisering. Att aktivera säkerhetsinställningar blockerar alla autentiseringsbegäranden från äldre protokoll.

Verifiera att MFA-status är inaktiverad

Om din organisation tidigare har använt per användarbaserad MFA, oroa dig inte om du ser användare med statusen Inaktiverad på sidan med flera faktorer . Inaktiverad är rätt status för användare som använder säkerhetsinställningar eller Villkorad åtkomst-baserad multifaktorautentisering.

Gör dina användare redo för säkerhetsinställningar

Vi rekommenderar att du informerar användarna om kommande ändringar, MFA-registreringskrav och nödvändiga åtgärder. Du kan använda Microsofts gratis mallar för e-postkommunikation och skicka dem vår artikel om att konfigurera MFA och en länk till sidan Säkerhetsinformation där de kan registrera en MFA-metod.

Relaterat steg

• Aktivera eller inaktivera säkerhetsinställningar

Mer information

• Om du inaktiverar säkerhetsinställningarna kan du fortfarande aktivera MFA för användare .
• Vi rekommenderar att du även säkrar ditt GoDaddy-konto med tvåstegsverifiering .