At least one Conditional Access policy is configured to block access for unknown or unsupported device platforms
Proč na tom záleží
Neznámé nebo nepodporované platformy zařízení obcházejí bezpečnostní základny a mohou přinášet riziko ze spravovaných zařízení přistupujících k firemním zdrojům. Bez blokovací politiky pro tyto platformy mohou útočníci zneužít mezery v požadavcích na důvěryhodnost zařízení. Zavedením blokování zajistíte, že budou povoleny pouze uznávané platformy, čímž se sníží útočná plocha.
Co kontroluje Aether365
Tato kontrola ověřuje, zda je v tenantovi Microsoft 365 nakonfigurována alespoň jedna politika Conditional Access tak, aby blokovala přístup pro neznámé nebo nepodporované platformy zařízení. V řídicím panelu Aether365 se zobrazuje pod kontrolami služby microsoft-365 se závažností Medium.
Jak to opravit
- Přihlaste se do Microsoft Entra admin center (dříve Azure Active Directory) jako správce Conditional Access nebo globální správce.
- Přejděte na Protection > Conditional Access > Policies.
- Vyberte + New policy a pojmenujte ji například "Block Unknown Device Platforms."
- V části Assignments > Users and groups vyberte cílové uživatele nebo skupiny, na které se má politika vztahovat.
- V části Cloud apps or actions vyberte All cloud apps, aby pokryla všechny prostředky.
- V části Conditions > Device platforms nakonfigurujte Include na výběr libovolné platformy zařízení a u Exclude ponechte žádné odebrání. Ujistěte se, že seznam platforem je nastaven na "Any" nebo explicitně zahrnuje pouze známé platformy.
- V části Access controls > Grant vyberte Block access.
- Nastavte Enable policy na Report-only, nejprve zkontrolujte protokoly kvůli nechtěným blokacím a poté přepněte na On.
- Uložte politiku.
Shoda s předpisy
- Other: Tato kontrola je v souladu s obecnými osvědčenými postupy Conditional Access pro důvěryhodnost zařízení.
Související zdroje
- Microsoft Learn: Podmínka platformy zařízení v Conditional Access
- Microsoft Learn: Politika blokování přístupu v Conditional Access