Ensure device enrollment for personally owned devices is blocked by default
Hvorfor dette er vigtigt
Hvis du tillader, at personligt ejede enheder tilmelder sig Microsoft Intune, øges din angrebsflade. Hvis en angriber kompromitterer en brugers legitimationsoplysninger, kan de registrere en uregistreret enhed for at omgå betinget adgangspolitikker og opretholde vedvarende adgang til følsomme organisationsdata. Ved som standard at blokere tilmelding af personlige enheder sikrer du, at alle tilmeldte enheder er administrerede virksomhedsaktiver, hvilket reducerer risikoen for uopdaget kompromittering.
Hvad Aether365 kontrollerer
Aether365 verificerer, at standardpolitikken for enhedstypebegrænsning i Microsoft Intune blokerer personligt ejede enheder fra at tilmelde sig. Denne kontrol vises i dit Aether365-dashboard under kontrollen microsoft-365 og markerer manglende overholdelse af CIS benchmark-anbefaling M365.2157.
Sådan rettes
- Log ind på Microsoft Intune admin center på https://intune.microsoft.com.
- Naviger til Devices, og vælg derefter Enrollment under Device onboarding.
- Klik på Device platform restriction under Enrollment options.
- Find Default politikken under Device type restrictions, og klik på All Users.
- Vælg fanen Properties, og klik derefter på Edit ud for Platform settings.
- For hver angivet platform (såsom Windows, iOS, Android) skal du indstille kolonnen Personally owned til Block.
- Klik på Review + save, og bekræft ændringerne.
Overholdelse
- CIS Microsoft 365 Foundations Benchmark 5.0.0 Sektion 4.2 (E3 Niveau 2, E5 Niveau 2)
- Microsoft 365 sikkerhedskontrol til begrænsning af enhedstilmelding
- Implementeret som standardpraksis i mange overholdelsesrammer (NIST, CMMC)