At least one Conditional Access policy is configured to secure security info registration only from a trusted location
Proč na tom záleží
Útočníci mohou zneužít nezabezpečenou registraci bezpečnostních údajů k tomu, aby na uživatelské účty zaregistrovali neoprávněné metody ověřování, což vede k převzetí účtu. Bez zásady Conditional Access, která by omezila registraci na důvěryhodná umístění, mohou uživatelé neúmyslně nebo pod nátlakem registrovat bezpečnostní údaje z nedůvěryhodných sítí, což oslabuje celkové zabezpečení.
Co kontroluje Aether365
Tato kontrola ověřuje, zda váš tenant Microsoft 365 obsahuje alespoň jednu zásadu Conditional Access nakonfigurovanou pro zabezpečení registrace bezpečnostních údajů z důvěryhodného umístění. V přehledu Aether365 se zobrazuje v kategorii kontrol microsoft-365 jako AE.1011.
Jak opravit
- Přihlaste se do Microsoft Entra admin center a přejděte do Protection > Conditional Access > Policies.
- Vyberte New policy, pojmenujte ji (například "Secure security info registration").
- V části Assignments > Users and groups vyberte All users nebo cílovou skupinu uživatelů.
- V části Cloud apps or actions vyberte User actions a zaškrtněte Register security information.
- V části Conditions > Locations nakonfigurujte požadavek na důvěryhodné umístění (například vyhovující síť nebo konkrétní rozsahy IP adres).
- V části Access controls > Grant zaškrtněte Require trusted location a vyberte Grant.
- Nastavte Enable policy na On a uložte.
Shoda s předpisy
- Ostatní: Tato kontrola je v souladu s osvědčenými postupy zabezpečení pro ochranu metod ověřování, i když není ve výchozím nastavení svázána s konkrétním rámcem shody.
Související zdroje
- Microsoft Learn: Configure Conditional Access for security info registration
- Microsoft Learn: Security info registration policy