오구의 MS 인프라 이야기

Mobile Teams에서 캡쳐 못하게 하기 - Android 앱보호 정책으로 모바일 Teams에서 캡쳐를 못하는 정책을 만드려고 해요 앱 보호 정책 생성 하기 [https://Intune.microsoft.com (인튠 관리센터) 접속] - [앱] - [앱 보호 정책] 클릭해주세요 [정책 만들기] - [Android] 클릭 정책 이름 지정 후 다음 클릭 [공개 앱 선택] - [Teams 검색] - [MIcrosoft Teams] 선택 후 다음 클릭 [화면 캡처 및 Google Assistant] 설정을 차단으로 변경 하고 다음을 클릭해주세요 테스트 이므로 액세스 요구 사항은 필수 아님으로 변경 후 진행했습니다 조건부 시작은 기본 값으로 다음 클릭 대상으로 지정할 사용자의 그룹을 클릭해주세요 그룹은 보안..

전자 메일 인증 구성 (SPF, DKIM, DMARC) 전자 메일 메시지가 합법적이며 해당 전자 메일 도메인에서 메일이 온지 확인이 가능해요 Microsoft 365는 SPF, DKIM, DMARC 3가지 표준을 사용해서 인바운드 메일을 확인해요 SPF 레코드 SPF 레코드는 아래 URL에서 확인 가능해요 SPF 레코드 생성 DKIM 설정 DKIM을 사용하면 보내는 전자 메일 메시지의 머리글에 디지털 서명을 첨부할 수 있어요 해당 디지털 서명을 이용하여 받는 전자메일이 합법적인지 확인 해요 DKIM 생성 페이지 접속 [DKIM 키를 생성할 도메인 클릭] - [DKIM 키 만들기]를 클릭해주세요 위 내용을 CNAME 레코드로 추가하라는 메시지가 팝업됩니다 외부 DNS (호스팅 사이트)에 등록을 해주고 확인..

MDI Honey Token 테스트 및 구성 기본적인 MDI 구성 및 센서 설치를 마치고 실제로 Honey Token을 이용한 위협 탐지 테스트를 진행해보려고 해요 Honey Token 이란? 악의적인 행위자를 가두기 위한 미끼 계정으로 허니토큰 계정을 사용한 모든 인증 활동은 M365 Defender 포털에서 경고를 트리거 해요 허니토큰 계정은 Root, Admin, adm등 관리자 계정같은 이름으로 지정하거나 사용자 PC에 엑셀로 사용자 계정, 비밀번호를 저장해두거나 서비스 계정을 이용하여 노출 하도록 해요 (권한은 제거) 전 Honey Token의 태그를 VIP01@o959.net 이라는 계정을 지정해줬어요 [Microsoft 365 Defender] - [설정] - [ID] - [앤터티 태그] -..

Microsoft Defender for Identity 센서 배포/구성 MDI 테스트를 위해 Microsoft Defender for Identity 센서 배포/구성 하려고 해요 저는 도메인 컨트롤러에 설치할 예정이에요 필수 구성 요소 필요한 라이선스 Enterprise Mobility + Security E5(EMS E5/A5) Microsoft 365 E5(M365 E5/A5/G5) Microsoft 365 E5/A5/G5 Security Hyper-V의 경우 동적메모리 사용 X 성능 최적화를 위해 머신의 전원 옵션은 고성능으로 설정 아래 서버에 센서 설치 가능 Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server..

MFA 초기화 및 사용자 MFA 등록 정보 확인하기 사용자 MFA 설정 확인 Entra ID 포탈 - [사용자] - [MFA 문제가 있는 사용자 검색] - [인증 방법] 다단계 인증의 재등록 필요 : 다단계 인증 정보를 초기화하고 해당 사용자가 로그인 시 MFA를 재 등록 합니다 인증 연락처 정보 : 해당 사용자가 등록한 인증 받는 전화번호 확인이 가능 합니다