Authentication Method - FIDO2 security key - Enforce attestation

Γιατί Είναι Σημαντικό

Η επιβολή πιστοποίησης για τα κλειδιά ασφαλείας FIDO2 διασφαλίζει ότι μόνο συσκευές που έχουν ελεγχθεί υλικό μπορούν να καταχωρηθούν στον οργανισμό σας. Χωρίς αυτήν την επιβολή, οι χρήστες θα μπορούσαν να καταχωρήσουν μη συμμορφούμενα ή ενδεχομένως παραβιασμένα κλειδιά ασφαλείας, αποδυναμώνοντας τον έλεγχο ταυτότητας ανθεκτικό σε phishing και αυξάνοντας τον κίνδυνο κλοπής διαπιστευτηρίων.

Τι Ελέγχει το Aether365

Αυτός ο έλεγχος επαληθεύει ότι η ρύθμιση isAttestationEnforced είναι ενεργοποιημένη στη διαμόρφωση της μεθόδου ελέγχου ταυτότητας FIDO2 στο μισθωτήριο Microsoft Entra ID. Μπορείτε να δείτε την κατάσταση αυτού του ελέγχου στον πίνακα ελέγχου του Aether365, στην ενότητα σαρώσεων ασφαλείας entra-id.

Πώς να Διορθώσετε

Για να επιβάλετε την πιστοποίηση για τα κλειδιά ασφαλείας FIDO2, χρησιμοποιήστε την Azure portal:

1. Συνδεθείτε στο Microsoft Entra admin center.
2. Μεταβείτε στο Protection, έπειτα στο Authentication methods, και στη συνέχεια στο Policies.
3. Κάτω από το FIDO2 security keys, επιλέξτε Manage.
4. Ορίστε το Enforce attestation σε Yes.
5. Κάντε κλικ στο Save.

Εναλλακτικά, μπορείτε να χρησιμοποιήσετε το Microsoft Graph API για να ενημερώσετε την ιδιότητα isAttestationEnforced σε true στη διαμόρφωση της μεθόδου ελέγχου ταυτότητας FIDO2.

Συμμόρφωση

• EIDSCA: EIDSCA.AF03

Σχετικοί Πόροι

• Microsoft Learn - Enable passkeys (FIDO2) for your organization: Enforce attestation
• Graph API Docs - fido2AuthenticationMethodConfiguration resource type
• Graph Explorer - Open FIDO2 configuration

Microsoft references

• How to enable passkey fido2
• Fido2authenticationmethodconfiguration
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()