技术分享系列 | 邮箱账户身份安全【下篇】

发布时间: 2022-07-07      作者:并擎科技

邮件是企业重要的沟通工具,而Outlook和Foxmail也是企业普遍使用的两款收发邮件的客户端工具。如何来保障这些工具的安全,实现这些软件的MFA多重身份认证?这个问题一直困扰着很多企业。

本文是基于本地Exchange 2016、CyberArk EPM和CyberArk Identity产品,来对Outlook客户端实现MFA认证。其中涉及的技术也同样适用于Foxmail以及企业中其他应用系统的管理软件和客户端软件

01

为用户开启MFA功能


首先,我们要为用户账户设置动态口令。目前市面上面MFA产品功能都很丰富,包括CyberArk Identity这款MFA产品,可以为不同的应用以及根据客户端所在环境设置不同的MFA验证策略。

这里我们创建一个名为Outlookauth的身份认证配置文件,为了演示效果,启用一次一密的动态口令。

香港内部精准马料十码

02

Outlook应用开启MFA


接下来是非常重要的一步,要为应用关联MFA策略,使用是CyberArk EPM功能。CyberArk EPM是一款终端身份安全非常重要的软件,能够保护终端身份凭据安全。这里我们为Outlook 程序关联MFA 认证策略。

香港内部精准马料十码

03

展示最终效果演示


整个设置过程和逻辑不是很复杂。当配置完成后,就可以来验证一下效果了。我们打开Outlook,会自动打开MFA验证窗口,如下图所示,输入自己的用户名。

香港内部精准马料十码

输入6位动态验证码(这里可以用CyberArk Identity App或Google authenticator生成动态口令)

香港内部精准马料十码

认证通过后,点击OK,就可以进入Outlook页面了。

香港内部精准马料十码

香港内部精准马料十码

借助于CyberArk终端身份安全软件EPM,可以解决很多与身份和凭据相关的安全问题,也能为很多软件开启MFA功能,感兴趣的可以亲自动手体验~