At least one Conditional Access policy is configured to secure security info registration only from a trusted location
Защо това е важно
Злонамерените участници могат да използват несигурна регистрация на информация за сигурност, за да прикачат неоторизирани методи за удостоверяване към потребителски акаунти, което води до превземане на акаунт. Без политика за Conditional Access, ограничаваща регистрацията до доверени местоположения, потребителите могат умишлено или под принуда да регистрират информация за сигурност от недоверени мрежи, отслабвайки цялостната сигурност.
Какво проверява Aether365
Тази проверка установява дали вашият Microsoft 365 клиент има поне една политика за Conditional Access, конфигурирана да осигурява регистрация на информация за сигурност от доверено местоположение. Тя се появява в таблото на Aether365 под категорията за проверки на microsoft-365 като AE.1011.
Как да коригирате
- Влезте в Microsoft Entra admin center и навигирайте до Protection > Conditional Access > Policies.
- Изберете New policy и го наименувайте (например "Secure security info registration").
- Под Assignments > Users and groups изберете All users или целевата група потребители.
- Под Cloud apps or actions изберете User actions и поставете отметка на Register security information.
- Под Conditions > Locations конфигурирайте да изисква доверено местоположение (като съвместима мрежа или конкретни IP диапазони).
- Под Access controls > Grant поставете отметка на Require trusted location и изберете Grant.
- Задайте Enable policy на On и запазете.
Съответствие
- Други: Тази проверка е в съответствие с най-добрите практики за сигурност за защита на методите за удостоверяване, въпреки че по подразбиране не е обвързана с конкретна рамка за съответствие.
Свързани ресурси
- Microsoft Learn: Configure Conditional Access for security info registration
- Microsoft Learn: Security info registration policy