邮件是企业重要的沟通工具，而Outlook和Foxmail也是企业普遍使用的两款收发邮件的客户端工具。如何来保障这些工具的安全，实现这些软件的MFA多重身份认证？这个问题一直困扰着很多企业。

本文是基于本地Exchange 2016、CyberArk EPM和CyberArk Identity产品，来对Outlook客户端实现MFA认证。其中涉及的技术也同样适用于Foxmail以及企业中其他应用系统的管理软件和客户端软件。

01

为用户开启MFA功能

首先，我们要为用户账户设置动态口令。目前市面上面MFA产品功能都很丰富，包括CyberArk Identity这款MFA产品，可以为不同的应用以及根据客户端所在环境设置不同的MFA验证策略。

这里我们创建一个名为Outlookauth的身份认证配置文件，为了演示效果，启用一次一密的动态口令。

02

为Outlook应用开启MFA

接下来是非常重要的一步，要为应用关联MFA策略，使用是CyberArk EPM功能。CyberArk EPM是一款终端身份安全非常重要的软件，能够保护终端身份凭据安全。这里我们为Outlook 程序关联MFA 认证策略。

03

展示最终效果演示

整个设置过程和逻辑不是很复杂。当配置完成后，就可以来验证一下效果了。我们打开Outlook，会自动打开MFA验证窗口，如下图所示，输入自己的用户名。

输入6位动态验证码（这里可以用CyberArk Identity App或Google authenticator生成动态口令）

认证通过后，点击OK，就可以进入Outlook页面了。

借助于CyberArk终端身份安全软件EPM，可以解决很多与身份和凭据相关的安全问题，也能为很多软件开启MFA功能，感兴趣的可以亲自动手体验~