Aether365

Ελληνικά

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Ελληνικά

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure the device code sign-in flow is blocked

Γιατί Έχει Σημασία

Οι επιτιθέμενοι εκμεταλλεύονται ενεργά τη ροή ελέγχου ταυτότητας μέσω κωδικού συσκευής σε εκστρατείες phishing, με πιο αξιοσημείωτη την ομάδα Storm-2372 που χρησιμοποιεί "device code phishing" από τον Αύγουστο του 2024. Αυτή η επίθεση εξαπατά τους χρήστες να συνδεθούν σε εφαρμογές παραγωγικότητας σε ξεχωριστή συσκευή, επιτρέποντας στους απειλητικούς παράγοντες να συλλάβουν τα διακριτικά ελέγχου ταυτότητας και να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς. Ο αποκλεισμός της ροής σύνδεσης με κωδικό συσκευής μειώνει την έκθεση σε αυτή την αυξανόμενη απειλή και αποτρέπει την κλοπή διακριτικών από συσκευές με περιορισμένη εισαγωγή που βρίσκονται εκτός του ελέγχου σας.

Τι Ελέγχει το Aether365

Το Aether365 επαληθεύει ότι ο μισθωτής του Microsoft Entra ID σας έχει μια πολιτική Conditional Access διαμορφωμένη να αποκλείει τη ροή ελέγχου ταυτότητας με κωδικό συσκευής. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 στην ενότητα ελέγχων entra-id και επισημαίνει τη ρύθμιση ως μη συμμορφούμενη εάν η ροή δεν είναι ρητά αποκλεισμένη.

Τρόπος Διόρθωσης

  1. Συνδεθείτε στο Azure Portal και ανοίξτε το Microsoft Entra ID από το μενού της πύλης επάνω αριστερά.
  2. Στο αριστερό μενού πλοήγησης, μετακινηθείτε προς τα κάτω και επιλέξτε Security, στη συνέχεια επιλέξτε Conditional Access.
  3. Κάντε κλικ στο + New policy για να δημιουργήσετε μια νέα πολιτική Conditional Access.
  4. Στο πεδίο Assignments, επιλέξτε All users και All cloud apps.
  5. Στο πεδίο Conditions, μεταβείτε στο Authentication flows και ορίστε το Configure σε Yes.
  6. Για το Device code flow, επιλέξτε Block access.
  7. Στο πεδίο Access controls, επιλέξτε Block και ενεργοποιήστε την πολιτική.
  8. Ορίστε την πολιτική σε On και κάντε κλικ στο Create.

Συμμόρφωση

  • CIS Microsoft 365 Foundations Benchmark 5.0.0 5.2.2.12 (E3 Level 1)
  • CIS Microsoft 365 Foundations Benchmark 5.0.0 5.2.2.12 (E5 Level 1)

Σχετικοί Πόροι

Microsoft references

Σας φάνηκε χρήσιμη αυτή η σελίδα;

© 2026 Aether365. All rights reserved.