Identity Protection
Admin Consent Workflow Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Alle Gebruikers Mfa Capable
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Authenticator Mfa Fatigue
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
B2b Collaboration Restricted Domains
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Compliant Apparaten Als Vereiste Voor Toegang
Met een compliant‑device vereiste in Conditional Access zorgt de organisatie ervoor dat alleen apparaten die aantoonbaar worden beheerd en voldoen aan het Intune‑compliancebeleid toegang krijgen tot Microsoft 365 en andere cloudapplicaties. Dit sluit onbeheerde thuis‑pc’s, verouderde laptops en niet‑gepatchte mobiele toestellen automatisch uit.
Conditional Access: Compliant Apparaat Als Harde Toegangseis
Met een specifiek Conditional Access-beleid dat een compliant apparaat vereist, dwingt de organisatie af dat toegang tot Microsoft 365 en andere cloudapplicaties alleen plaatsvindt vanaf werkplekken die aantoonbaar worden beheerd en voldoen aan het vastgestelde beveiligingsniveau. Dit beleid vormt een concrete vertaling van het Zero Trust-principe dat identiteit, apparaat en context altijd gezamenlijk worden gevalideerd voordat toegang wordt verleend.
Voorwaardelijke Toegang Device Platforms
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Voorwaardelijke Toegang Geo Blocking
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Voorwaardelijke Toegang Insider Risk
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Microsoft 365: Ontwerp En Implementatie Van Conditional Access Policies
Conditional Access is het hart van moderne identiteitsbeveiliging in Microsoft 365: het bepaalt onder welke voorwaarden een gebruiker, apparaat of sessie daadwerkelijk toegang krijgt tot data en applicaties. In plaats van statische 'alles-of-niets' regels, combineert Conditional Access signalen zoals locatie, apparaatstatus, gebruikersrisico en applicatietype om elke toegangspoging dynamisch te beoordelen.
Microsoft 365: MFA-configuratie Via Conditional Access Policies
Multi-Factor Authentication (MFA) afdwingen via Conditional Access policies is de meest effectieve manier om identiteitsbeveiliging te implementeren in Microsoft 365. In tegenstelling tot per-user MFA-instellingen biedt Conditional Access de mogelijkheid om MFA dynamisch te vereisen op basis van contextuele factoren zoals locatie, apparaatstatus, applicatietype en gebruikersrisico, waardoor zowel beveiliging als gebruikerservaring worden geoptimaliseerd.
Cross Tenant Access Settings
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Aangepaste Banned Password List GeConfigureererd
Het Configureerren van een aangepaste banned password list met organization-specific terms (bedrijfsnaam, productnamen, locaties) voorkomt dat gebruikers zwakke, voorspelbare passwords gebruiken die gebaseerd zijn op publiek bekende informatie, waardoor password spraying en targeted credential attacks worden bemoeilijkt.
Device Code Flow Blocked
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Dynamic Group Guests
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Entra Admin Center Restricted
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Globale Beheerder Rechten Approval Required
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Guest Access Restricted
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Guest Access Reviews
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Guest Invitations Restricted
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Microsoft 365: Identity Protection Policies Inschakelen En Verifiëren
Microsoft Entra ID Protection (voorheen Azure AD Identity Protection) biedt geavanceerde machine learning- en threat intelligence-capaciteiten om gecompromitteerde credentials, verdachte aanmeldingspatronen en risicovolle gebruikersgedragingen te detecteren. Het inschakelen en actief houden van Identity Protection policies is een kritieke beveiligingsmaatregel die automatisch risk-based access controls afdwingt, waardoor organisaties proactief kunnen reageren op dreigingen voordat deze tot daadwerkelijke inbreuken leiden.
Microsoft 365: Identity Protection Policies Configureren Voor Risico-gebaseerde Toegang
Microsoft Entra ID Protection (voorheen Azure AD Identity Protection) gebruikt machine learning en threat intelligence om gecompromitteerde credentials en risicovolle gebruikersgedragingen te detecteren, met automatische blocking of challenging van verdachte sign-ins door MFA of wachtwoordwijziging te eisen. Deze risk-based access control is essentieel voor moderne threat protection.
Microsoft 365: Identity Protection Risk Policies Configureren En Optimaliseren
Microsoft Entra ID Protection Risk Policies vormen de kern van moderne identity security door gebruik te maken van geavanceerde machine learning algoritmes en real-time threat intelligence om risicovolle gebruikersgedragingen en verdachte sign-in activiteiten te detecteren. Deze risk-based access control mechanismen bieden een dynamische en adaptieve beveiligingslaag die traditionele statische authenticatiemethoden ver overstijgt in effectiviteit tegen geavanceerde cyberaanvallen.
Identiteitsbescherming Signin Risk
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Blokkeer Legacy Authenticatie Voor Microsoft 365
Legacy authenticatieprotocollen zoals Basic Authentication vormen een kritiek beveiligingsrisico omdat ze moderne beveiligingsmechanismen zoals Multi-Factor Authentication (MFA) en voorwaardelijke toegang volledig omzeilen. Het blokkeren van deze verouderde protocollen is essentieel voor een veilige Microsoft 365-omgeving.
Linkedin Connections Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Managed Device Required
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Microsoft 365: Multi-Factor Authentication Verplicht Stellen Voor Alle Gebruikers
Multi-Factor Authentication (MFA) voor alle Microsoft 365-gebruikers is de meest effectieve beveiligingscontrole tegen account compromises, met een preventiepercentage van 99,9% volgens Microsoft's security onderzoek. MFA is een fundamentele Zero Trust-controle en verplicht onder vrijwel alle moderne compliance-frameworks.
MFA Voor Beheerders
MFA voor alle M365 admin roles (Globale beheerder rechten, Exchange Admin, SharePoint Admin, etc.) is absolute minimum security requirement vanwege extreme privileges.
Mfa Registration Campaign
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Microsoft 365: Verplichte Multi-Factor Authenticatie Voor Beheerdersaccounts
Beheerdersaccounts in Microsoft 365 beschikken over uitgebreide privileges die directe toegang geven tot gevoelige configuraties, gebruikersgegevens en bedrijfskritieke systemen. Een compromittering van een beheerdersaccount zonder multi-factor authenticatie (MFA) kan binnen minuten leiden tot volledige tenant-overname, datalekken en operationele verstoringen. Verplichte MFA voor alle beheerdersrollen vormt daarom de absolute minimumvereiste voor moderne cloudbeveiliging.
Microsoft 365: Verplichte Multi-Factor Authenticatie Voor Alle Gebruikers
Multi-Factor Authentication (MFA) voor alle Microsoft 365-gebruikers is de meest effectieve beveiligingscontrole tegen account compromises, met een preventiepercentage van 99,9% volgens Microsoft's security onderzoek. MFA vormt een fundamentele Zero Trust-controle en is verplicht onder vrijwel alle moderne compliance-frameworks, waaronder de Nederlandse Baseline voor Veilige Cloud, NIS2, BIO en ISO 27001.
Non Admin Tenant Creation Blocked
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Microsoft 365: OAuth Consent Policies Configureren En Beheren
OAuth consent policies vormen de fundamentele beveiligingslaag die bepaalt welke applicaties toegang kunnen krijgen tot organisatiedata via OAuth 2.0 en OpenID Connect. In Microsoft Entra ID (voorheen Azure AD) regelen deze policies wie toestemming kan geven voor applicatiepermissies, welke permissies worden toegestaan, en onder welke voorwaarden externe applicaties toegang krijgen tot Microsoft 365-services en -data.
Password Hash Sync Ingeschakeld
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Wachtwoordbescherming Azuread
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Wachtwoordbescherming Onprem
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Microsoft 365: Passwordless Authenticatie Verplicht Gesteld
Passwordless authenticatie reduceert het risico op accountovernames drastisch door gedeelde geheimen te elimineren en gebruikers te laten inloggen met hardwaregebonden sleutels of biometrie. Voor organisaties die werken met gevoelige overheidsinformatie is dit de logische volgende stap na het verplicht stellen van multi-factor authenticatie.
Passwordless Authenticatie Voor Microsoft 365 En Entra ID
Passwordless authenticatie is de snelste manier om identiteiten te beveiligen tegen moderne aanvallen omdat wachtwoorden volledig verdwijnen en worden vervangen door phishing-resistente methoden. Door cryptografie direct op het apparaat toe te passen ontstaat een context waarin gestolen credentials geen waarde meer hebben en waarin gebruikers minder frictie ervaren.
Per User Mfa Disable
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Phishing-Resistant MFA Voor Geprivilegieerd Accounts
Phishing-resistant MFA (FIDO2, Windows Hello voor Business, Certificate-based auth) voor privileged M365 accounts voorkomt AiTM phishing attacks die traditional MFA (push notificaties, SMS) kunnen bypassen.
Privileged Access Reviews
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Microsoft 365: Privileged Identity Management Voor Bevoorrechte Rollen
Privileged Identity Management (PIM) is de enige duurzame manier om bevoorrechte toegang binnen Microsoft 365 en Entra ID te normaliseren. Het systeem vervangt permanente rechten door kortdurende, aantoonbaar goedgekeurde activaties die automatisch worden gelogd en direct kunnen worden beëindigd zodra het werk is afgerond.
Privileged Rol Admin Approval
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Remain Signed In Hidden
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Microsoft 365: Security Defaults Ingeschakeld En Geborgd
Security Defaults vormt de ingebouwde verdedigingslinie van Microsoft Entra ID waarmee elke tenant zonder complexe configuraties toch beschikt over meervoudige authenticatie, blokkade van verouderde protocollen en baselinebewaking van risicovolle beheerdersactiviteiten.
Self-Service Wachtwoordreset Ingeschakeld
SSPR staat toe users to reset forgotten passwords zonder helpdesk, en vermindert costs en en verbetert gebruikerservaring.
Signin Freq Intune Enrollment
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Signin Frequency Admins
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Signin Risk Blocked High
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
System Preferred Mfa
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Third Party Apps Blocked
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Gebruikerstoestemming Restricted
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Weak Auth Methods Disabled
Deze security regelen waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints.
Microsoft 365: Windows Hello For Business Als Standaard Passwordless Authenticatie
Windows Hello for Business (WHfB) vervangt wachtwoorden door sterke, hardware-gebonden authenticatie op Windows 10- en Windows 11-apparaten. Via biometrische verificatie of een PIN die is gekoppeld aan de Trusted Platform Module (TPM) ontstaat een phishing-resistente authenticatie-ervaring die perfect aansluit op de uitgangspunten van Zero Trust en de Nederlandse Baseline voor Veilige Cloud.