Managed devices SHOULD be required for authentication.
Proč na tom záleží
Požadavek na spravovaná zařízení pro ověřování snižuje riziko neoprávněného přístupu a krádeže přihlašovacích údajů. Pokud se mohou ověřovat nespravovaná zařízení, útočníci mají snazší cestu ke kompromitaci účtů a laterálnímu pohybu ve vašem prostředí. Vynucování správy zařízení zajišťuje, že se ke kritickým prostředkům mohou přihlásit pouze vyhovující zařízení pod kontrolou společnosti.
Co kontroluje Aether365
Aether365 ověřuje, že vaše podmíněná přístupová politika Microsoft Entra ID vyžaduje pro ověřování spravovaná zařízení. Tato kontrola se zobrazuje na řídicím panelu Aether365 v kategorii kontroly entra-id.
Jak to opravit
- Přihlaste se do centra pro správu Microsoft Entra admin center.
- Přejděte na Protection > Conditional Access > Policies.
- Vytvořte novou politiku nebo upravte stávající, která cílí na všechny uživatele a cloudové aplikace.
- V části Conditions vyberte Device Platforms a zvolte pouze spravované platformy, jako jsou Windows, iOS, Android a macOS.
- V části Grant vyberte Require device to be marked as compliant a volitelně Require Microsoft Entra hybrid joined device.
- Povolte politiku a nastavte ji na On.
- Uložte politiku.
Compliance
- CIS: CISA.MS.AAD.3.7
- Rámec: CIS