Podmíněný přístup

2. 5. 2020 Azure, IT Pro

V dnešním článku si rozebereme funkci Azure s názvem Podmíněný přístup, neboli Conditional Access. Díky této funkci budete více zabezpečení. Pomůže vám hlavně s ochranou identity – zabezpečením přihlašování do aplikací, prevencí hrozeb a tak dále.

Co je podmíněný přístup?

V době neustále se rozšiřujících funkcí, aplikací a možností je stále těžší zabezpečit ve firmě to nejdůležitější – její data. S tím vám pomůže Podmíněný přístup. Ten zajistí, že se k datům dostane jen ten, kdo k nim má práva, a jen tak, jak vy určíte – např. na speciálním zařízení nebo v dané lokalitě.

Běžný uživatel změnu skoro nepozná – proces přihlašování Podmíněného přístupu je intuitivní, jednoduchý – vaše data budou ovšem zabezpečena a jejich napadení bude mnohem těžší.

Podmíněný přístup vám například pomůže s tím, když se váš zaměstnanec chce dostat k datům, ale nemá prověřené své zařízení (např. antimalwarem). Podmíněný přístup vám umožní u takových zařízení např. snížit úroveň přístupu, nebo požadovat MFA – Multi-Factor Authentication, neboli Víceúrovňové ověřování.

Pomocí Podmíněného přístupu lze ochrany identity dosáhnout pomocí několika podmínek – např. při přihlašování, prevencí hrozeb či ochranou před neoprávněným přístupem.

Nastavení podmíněného přístupu

Nyní si ukážeme nastavení Podmíněného přístupu v Azure.

Nejdříve si v Azure najdeme Podmíněný přístup:

Na obrázku lze vidět výsledek vyhledávání, tento výsledek je ,,Podmíněný přístup"
Podmíněný přístup | zdroj: Azure Portal

Záložka Podmíněno přístupu vypadá následovně:

Na obrázku lze vidět, jak vypadá záložka podmíněného přístupu. Nachází se zde hlavně zásady, nastavení a protokoly.
Záložka Podmíněného přístupu | zdroj: Azure Active Directory

Zde, pomocí tlačítka Nové zásady můžeme začít nastavovat Podmíněný přístup.

Tady si nejprve novou zásadu pojmenujeme a poté nastavíme. Začneme s uživateli. Zde můžeme zahrnout (nebo vyloučit) žádné, všechny nebo vybrané uživatele (či skupiny).

Obrázek ukazuje nastavované nové zásady, konkrétně nastavování uživatelů. Můžeme vidět, jakým způsobem a jaké skupiny se zahrnují či ne.
Uživatelé a skupiny | zdroj: Azure Active Directory

Po uživatelích nastavíme aplikace. Zde vybereme, pro jakou aplikaci chceme, aby naše zásada platila.

Na obrázku lze vidět další krok v nastavování podmíněného přístupu, a to jsou Cloudové aplikace nebo akce. Můžeme vidět záložky vyloučit či zahrnout a výběr zda chceme žádné, všechny cloudové, nebo pouze konkrétní aplikace. Také vidíme seznam aplikací na výběr.
Cloudové aplikace nebo akce | zdroj: Azure Active Directory

Po aplikacích následuje nastavení podmínek rizika. Na tomto místě vybereme, jak chceme Podmíněný přístup použít (např. na dané platformě, klientské aplikaci či při daném stavu zařízení).

Na obrázku je opět zobrazeno nastavování zásad podmíněného přístupu, tentokrát Podmínky jako takové. Vidíme např. riziko přihlašení, platformy či klietnské aplikace.
Podmínky | zdroj: Azure Active Directory

Po nastavení podmínek rizika nastavíme Udělení. To určí, zda chceme po uživateli požadovat např. více faktorové ověřování či schválenou aplikaci.

Na obrázku lze vidět záložka Udělení, kde se mohou blokovat či udělovat přístupy pro speciální akce/uživatele.
Udělení | zdroj: Azure Active Directory

Když jsme hotovi s nastavením Udělení, nastavíme ještě Relace – a zásadu máme hotovou. Konečné nastavení vypadá následovně:

Na obrázku lze vidět rozkliknout záložku Relace, kde se dají nastavovat jednotlivé relační prvky.
Relace | zdroj: Azure Active Directory

Když zásadu povolíme, ukáže se nám v záložce Podmíněného přístupu:

Na obrázku je základní záložka s Podmíněným přístupem, nyní už s naší novou zásadou.
Zobrazená zásada | zdroj: Azure Active Directory

Dnes jsme se naučili pracovat s Podmíněným přístupem. Je jednoduché ho nastavit a pomůže vám se zabezpečením vašich dat.

Nastavení souborů Cookies

1. Co jsou soubory cookies

Soubory cookies jsou krátké textové soubory, které internetová stránka odešle do vašeho prohlížeče. Umožňují internetové stránce zaznamenat informace o vaší návštěvě, například zvolený jazyk a podobně. Následující návštěva stránek tak pro vás může být snazší a příjemnější. Soubory cookies jsou důležité, neboť bez nich by procházení sítě Internet bylo mnohem složitější. Soubory cookies umožňují lepší využití naší internetové stránky a přizpůsobení jejího obsahu vašim potřebám. Soubory cookies používá téměř každá internetová stránka na světě.

2. Druhy souborů cookies

Relační (tedy dočasné) soubory cookies nám umožňují propojovat vaše jednotlivé aktivity po dobu prohlížení těchto internetových stránek. V okamžiku otevření okna vašeho prohlížeče se tyto soubory vytvoří a po zavření okna vašeho prohlížeče se odstraní.

Trvalé soubory cookies nám pomáhají váš počítač identifikovat, jestliže opětovně navštívíte naši internetovou stránku.

3. Využívání souborů cookies

V souladu s ustanovením § 89 odst. 3 zák. č. 127/2005 Sb., o elektronických komunikacích, v účinném znění, si vás tímto dovolujeme informovat, že naše internetové stránky využívají pro svoji činnost soubory cookies, tedy vaše soubory cookies, včetně trvalých, zpracováváme.

Internetové prohlížeče obvykle obsahují správu souborů cookies. V rámci nastavení vašeho prohlížeče tak pravděpodobně můžete jednotlivé soubory cookies ručně mazat, blokovat či zcela zakázat jejich používání. Pro více informací použijte nápovědu vašeho internetového prohlížeče. Jsou-li cookies povoleny, lze toto nastavení internetového prohlížeče považovat za souhlas se zpracováním osobních údajů.

4. Účel použití souborů cookies

K personalizaci obsahu a reklam, poskytování funkcí sociálních médií a analýze naší návštěvnosti využíváme soubory cookies. Informace o tom, jak náš web používáte, sdílíme se svými partnery působícími v oblasti sociálních médií, inzerce a analýz. Používáním internetových stránek vyjadřujete souhlas propojením následujících služeb: Google Analytics, Google Tag Manager, Facebook Pixel, Microsoft Clarity.

Soubory cookies využíváme, kromě účelu uvedeného v předchozím odstavci, pouze pro měření návštěvnosti webové stránky.

5. Správce osobních údajů

Provozovatelem webové stránky studuj.digital a správcem osobních údajů je společnost: pg-sec s.r.o., sídlem Rybná 716/24, Staré Město, 110 00 Praha 1, identifikační číslo 09580905, zapsaná v obchodním rejstříku Městského soudu v Praze, oddíl C, vložka 338028.

​6. Zásady ochrany osobních údajů

Podrobnější informace o souborech cookies a zpracování tvých osobních údajů najdete v našich Zásadách ochrany osobních údajů.

Nezbytné

Tyto soubory cookie jsou nutné pro základní funkce stránky, a jsou proto vždy povolené. Mezi ně patří soubory cookie, které stránce umožňují si vás zapamatovat při procházení stránky v rámci jedné relace nebo, pokud o ně požádáte, mezi relacemi.

Volitelné

Výkon

Tyto soubory cookie nám pomáhají vylepšovat funkce stránek sledováním využití této webové stránky. V některých případech zrychlují zpracování vašeho požadavku a umožňují nám zapamatovat si vaše vybrané předvolby na stránce. Pokud soubory cookie zakážete, může se tím zhoršit přesnost našich doporučení a zpomalit funkčnost stránek.

Sociální média a relamy

Díky souborům cookies sociálních médií si můžete připojit ke svým sociálním sítím a prostřednictvím sociálních médií sdílet obsah z naší webové stránky. Reklamní soubory cookie (třetích stran) shromažďují informace pro lepší přizpůsobení reklamy tvým zájmům, a to na webových stránkách studuj.digital i mimo ně. V některých případech tyto soubory cookies zpracovávají vaše osobní údaje. Pokud chcete získat více informací o zpracování osobních údajů, přečtěte si naše Zásady ochrany osobních údajů. Pokud zakážete soubory cookies, mohou se zobrazovat reklamy, které méně souvisejí s vašimi zájmy, nebo nebudete moci účinně používat odkazy na Facebook, Instagram či jiné sociální sítě anebo nebudete moci sdílet obsah na sociálnch médiích.