Hoe Ervoor Zorgen dat Moderne Verificatie is Ingeschakeld in Office 365 met PowerShell

Moderne Verificatie is een beveiligingsfunctie in Office 365 die Azure Active Directory (AAD) gebruikt om gebruikers te verifiëren. Het staat als een baken van beveiliging en overschaduwt traditionele authenticatiemethoden zoals Basic Authentication. De reden? Moderne verificatie maakt gebruik van sterkere encryptie en de toegevoegde laag van twee-factor authenticatie, waardoor het een formidabel verdedigingsmechanisme is in het huidige cyberlandschap.

Het Script Begrijpen

In de kern is het script ontworpen om duidelijkheid te verschaffen over de status van moderne verificatie over gebruikersprofielen in een Office 365-omgeving. Hoe bereikt het dit? Door nauwkeurig elk gebruikersprofiel op de machine te doorlopen en de registerwaarden te inspecteren die gekoppeld zijn aan moderne authenticatie. Als de waarde op 0 staat, is dat een duidelijke indicator dat moderne authenticatie is uitgeschakeld voor dat specifieke gebruikersprofiel.

Het Script

#Requires -Version 5.1

<#
.SYNOPSIS
    Monitors if user profiles have modern auth for Office 365 enabled or disabled.
.DESCRIPTION
    Monitors if user profiles have modern auth for Office 365 enabled or disabled.
    Check if HKEY_CURRENT_USERSOFTWAREMicrosoftOffice15.0CommonIdentityEnableADAL is set to 1.
    Check if HKEY_CURRENT_USERSOFTWAREMicrosoftOffice16.0CommonIdentityEnableADAL is set to 0.
    Returns an exit code of 1 if one user has modern auth disabled.
    Returns an exit code of 0 if all user have modern auth enabled.
.EXAMPLE
     No parameter needed.
.OUTPUTS
    None
.NOTES
    Minimum OS Architecture Supported: Windows 10, Windows Server 2016
    Release Notes:
    Initial Release
By using this script, you indicate your acceptance of the following legal terms as well as our Terms of Use at https://www.ninjaone.com/terms-of-use.
    Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms. 
    Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party. 
    Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library or website belonging to or under the control of any other software provider. 
    Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations. 
    Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks. 
    Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script. 
    EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).
#>

[CmdletBinding()]
param ()

begin {
    function Test-IsElevated {
        $id = [System.Security.Principal.WindowsIdentity]::GetCurrent()
        $p = New-Object System.Security.Principal.WindowsPrincipal($id)
        $p.IsInRole([System.Security.Principal.WindowsBuiltInRole]::Administrator)
    }
}
process {
    if (-not (Test-IsElevated)) {
        Write-Error -Message "Access Denied. Please run with Administrator privileges."
        exit 1
    }
    # Loop through each user's profile
    # Check if HKEY_CURRENT_USERSOFTWAREMicrosoftOffice15.0CommonIdentityEnableADAL is set to 1
    # Check if HKEY_CURRENT_USERSOFTWAREMicrosoftOffice16.0CommonIdentityEnableADAL is set to 1

    $Path = @("SOFTWAREMicrosoftOffice15.0CommonIdentity", "SOFTWAREMicrosoftOffice16.0CommonIdentity")
    $Name = "EnableADAL"

    $Script:FoundModernAuthDisabled = $false

    # Get each user profile SID and Path to the profile
    $UserProfiles = Get-ItemProperty -Path "HKLM:SOFTWAREMicrosoftWindows NTCurrentVersionProfileList*" |
        Where-Object { $_.PSChildName -match "S-1-5-21-(d+-?){4}$" } |
        Select-Object @{Name = "SID"; Expression = { $_.PSChildName } }, @{Name = "UserHive"; Expression = { "$($_.ProfileImagePath)NTuser.dat" } }, @{Name = "UserName"; Expression = { "$($_.ProfileImagePath | Split-Path -Leaf)" } }

    # Loop through each profile on the machine
    Foreach ($UserProfile in $UserProfiles) {
        # Load User ntuser.dat if it's not already loaded
        If (($ProfileWasLoaded = Test-Path -Path "Registry::HKEY_USERS$($UserProfile.SID)") -eq $false) {
            Start-Process -FilePath "cmd.exe" -ArgumentList "/C reg.exe LOAD HKU$($UserProfile.SID) $($UserProfile.UserHive)" -Wait -WindowStyle Hidden
        }

        # Read the user's registry
        $Path | ForEach-Object {
            $Key = Join-Path -Path "Registry::HKEY_USERS$($UserProfile.SID)" -ChildPath $($_)
            $Value = Get-ItemProperty -Path $Key -ErrorAction SilentlyContinue | Select-Object $Name -ExpandProperty $Name -ErrorAction SilentlyContinue
            if (
                (
                    $_ -like "*15.0*" -and
                    $Value -ne 1 -and
                    $(Test-Path -Path $Key -ErrorAction SilentlyContinue)
                ) -or
                (
                    $_ -like "*16.0*" -and
                    $Value -eq 0
                )
            ) {
                Write-Host "$($UserProfile.UserName) ModernAuth is not enabled."
                $Script:FoundModernAuthDisabled = $true
            }
        }
 
        # Unload NTuser.dat
        If ($ProfileWasLoaded -eq $false) {
            [gc]::Collect()
            Start-Sleep 1
            Start-Process -FilePath "cmd.exe" -ArgumentList "/C reg.exe UNLOAD HKU$($UserProfile.SID)" -Wait -WindowStyle Hidden | Out-Null
        }
    }
    if ($FoundModernAuthDisabled) {
        Write-Output $false
        exit 1
    }
    else {
        Write-Output $true
        exit 0
    }
}
end {}

 

Hoe IT-professionals kunnen profiteren

Het script is niet zomaar een hulpmiddel; het is een oplossing op maat voor IT-professionals. Dit is hoe het een spelbreker kan zijn:

1. Proactieve Monitoring: Voordat een potentieel beveiligingslek een echt probleem wordt, kunnen IT-professionals met het script gevallen identificeren en aanpakken waarin moderne authenticatie is uitgeschakeld.
2. Efficiëntie op Zijn Best: Tijd is essentieel in IT. Het script automatiseert het anders zo vervelende proces van het individueel controleren van elk gebruikersprofiel, waardoor kostbare tijd vrijkomt.
3. Duidelijkheid en Richting: Geen giswerk meer. Het script geeft duidelijke feedback over welke gebruikersprofielen aandacht nodig hebben, waardoor de weg wordt vrijgemaakt voor gerichte en effectieve herstelmaatregelen.

NinjaOne. Uw partner in IT-beheer

Hoewel het script een gerichte oplossing biedt, versterkt de integratie met een uitgebreid IT-beheerplatform zoals NinjaOne de mogelijkheden. NinjaOne biedt een uniform platform dat IT-activiteiten vereenvoudigt. Als het gaat om moderne authenticatie in Office 365, kan NinjaOne het script naadloos uitvoeren op geplande intervallen. Het resultaat? Real-time waarschuwingen aan IT-teams over afwijkingen, zodat de beveiliging onaangetast blijft.

Slotbeschouwingen:

In de steeds veranderende wereld van IT is moderne authenticatie in Office 365 niet alleen een functie, het is een noodzaak. Door gebruik te maken van het besproken script en het te integreren met robuuste oplossingen zoals NinjaOne, kunnen IT-professionals hun verdediging versterken en ervoor zorgen dat hun organisaties altijd een stap voor zijn in het cyberbeveiligingsspel.