Multi-Admin Approval

Stryker#

200.000 enheter. WIPA. borte. game over….

Det er hva som skjedde i Stryker-angrepet — ikke via malware, ikke via en ukjent sårbarhet, men fra innsiden via MDM. Ingen skjulte bakdører, ingen avansert kode. Bare tilgang som ble misbrukt.

Filmen Zero Days (2016) minner oss om noe ubehagelig: døren er aldri helt lukket. Spørsmålet er ikke lenger om noen kommer inn — men hva som møter dem på den andre siden.

Ikke best, bare ikke dårligst#

Med mindre du er et målrettet angrep, handler litt av sikkerhet om å ikke være det letteste offeret. Små fartsdumper som gjør at angriperen velger noen andre i stedet.

Det kan være så enkelt som å endre standard påloggingsbilde i tenanten din, gode compliance policyer, eller å håndheve compliance med conditional access. Arbeidet stopper aldri — det å kontinuerlig bygge disse små fartsdumpene er selve jobben.

En slik fartsdumpe er Multi-Admin Approval i Intune.

Hva er Multi-Admin Approval?#

Multi-Admin Approval krever at kritiske handlinger i Intune må godkjennes av flere administratorer før de utføres. Én person alene kan ikke trykke på den store røde knappen — uansett om det er med vilje eller ikke.

I dag kan du sette opp Multi-Admin Approval på disse:

!