Aether365

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

At least one Conditional Access policy is configured to secure security info registration only from a trusted location

Warum dies wichtig ist

Angreifer können unsichere Registrierungen von Sicherheitsinformationen ausnutzen, um nicht autorisierte Authentifizierungsmethoden auf Benutzerkonten zu registrieren, was zur Kontoübernahme führt. Ohne eine Conditional Access-Richtlinie, die die Registrierung auf vertrauenswürdige Standorte beschränkt, könnten Benutzer versehentlich oder unter Zwang Sicherheitsinformationen aus nicht vertrauenswürdigen Netzwerken registrieren, was die allgemeine Sicherheitslage schwächt.

Was Aether365 prüft

Diese Prüfung stellt fest, ob Ihr Microsoft 365-Mandant mindestens eine Conditional Access-Richtlinie konfiguriert hat, die die Registrierung von Sicherheitsinformationen an einem vertrauenswürdigen Standort sicherstellt. Sie erscheint im Aether365-Dashboard unter der Kategorie microsoft-365-checks als AE.1011.

Behebung

  1. Melden Sie sich beim Microsoft Entra admin center an und navigieren Sie zu Protection > Conditional Access > Policies.
  2. Wählen Sie New policy und geben Sie einen Namen ein (z. B. "Sichere Registrierung von Sicherheitsinformationen").
  3. Wählen Sie unter Assignments > Users and groups die Option All users oder Ihre Zielbenutzergruppe aus.
  4. Wählen Sie unter Cloud apps or actions die Option User actions und aktivieren Sie das Kontrollkästchen Register security information.
  5. Konfigurieren Sie unter Conditions > Locations die Anforderung eines vertrauenswürdigen Standorts (z. B. konformes Netzwerk oder bestimmte IP-Bereiche).
  6. Aktivieren Sie unter Access controls > Grant die Option Require trusted location und wählen Sie Grant aus.
  7. Setzen Sie Enable policy auf On und speichern Sie.

Compliance

  • Sonstige: Diese Prüfung entspricht den bewährten Sicherheitsmethoden zum Schutz von Authentifizierungsmethoden, ist jedoch standardmäßig keinem bestimmten Compliance-Framework zugeordnet.

Verwandte Ressourcen

Microsoft references

War diese Seite hilfreich?

© 2026 Aether365. All rights reserved.