Ensure the option to remain signed in is hidden
Защо това е важно
Опцията "Stay signed in" или "Keep me signed in" създава постоянен обновителен токен, който остава активен до 90 дни, без да изисква повторно удостоверяване. Ако потребител избере тази опция на споделен или обществен компютър, всеки с достъп до този браузър профил може да влезе в акаунта на потребителя, включително до ресурси и данни на Microsoft 365. Скриването на тази опция намалява риска от неоторизиран достъп от необслужвани или споделени устройства.
Какво проверява Aether365
Aether365 проверява дали политиката за марка на Microsoft Entra ID е настроена "Show option to remain signed in" на "No". Тази проверка се появява в таблото за управление на Aether365 в категорията Entra ID като откритие с ниска тежест.
Как да отстраните проблема
Влезте в Azure Portal и отидете до Microsoft Entra ID.
В раздела Manage изберете Company branding и след това изберете активната политика за марка. Ако няма политика, създайте такава, като изберете Custom branding и попълните необходимите полета.
Превъртете до дъното на панела за настройки на марка. Намерете настройката "Show option to remain signed in" и я задайте на No.
Натиснете Save, за да приложите промяната.
Съответствие
- CIS Microsoft 365 Foundations Benchmark 3.1.0 5.1.2.5 (E3 Level 2)
- EIDSCA (Entra ID Security Configuration Assessment) – свързано с контролите за управление на сесиите