At least one Conditional Access policy is configured to secure security info registration only from a trusted location
Hvorfor dette er vigtigt
Ondsindede aktører kan udnytte usikker registrering af sikkerhedsoplysninger til at tilføje uautoriserede godkendelsesmetoder på brugerkonti, hvilket fører til kontokapring. Uden en Conditional Access-politik, der begrænser registrering til betroede placeringer, kan brugere utilsigtet eller under tvang registrere sikkerhedsoplysninger fra ikke-betroede netværk, hvilket svækker den overordnede sikkerhedsposition.
Hvad Aether365 kontrollerer
Denne kontrol verificerer, om din Microsoft 365-lejer har mindst én Conditional Access-politik konfigureret til at sikre registrering af sikkerhedsoplysninger fra en betroet placering. Den vises i Aether365-dashboardet under kategorien microsoft-365 checks som AE.1011.
Sådan rettes det
- Log på Microsoft Entra admin center, og naviger til Protection > Conditional Access > Policies.
- Vælg New policy, og giv den et navn (f.eks. "Sikker registrering af sikkerhedsoplysninger").
- Under Assignments > Users and groups skal du vælge All users eller din målgruppe.
- Under Cloud apps or actions skal du vælge User actions og markere Register security information.
- Under Conditions > Locations skal du konfigurere til at kræve en betroet placering (f.eks. et kompatibelt netværk eller specifikke IP-intervaller).
- Under Access controls > Grant skal du markere Require trusted location og vælge Grant.
- Sæt Enable policy til On, og gem.
Overholdelse
- Andet: Denne kontrol er i overensstemmelse med bedste sikkerhedspraksis for beskyttelse af godkendelsesmetoder, men er ikke som standard knyttet til en specifik overholdelsesramme.
Relaterede ressourcer
- Microsoft Learn: Konfigurer Conditional Access for registrering af sikkerhedsoplysninger
- Microsoft Learn: Politik for registrering af sikkerhedsoplysninger