At least one Conditional Access policy is targeting the Device Code authentication flow.

Γιατί Έχει Σημασία

Η ροή αυθεντικοποίησης με χρήση κωδικού συσκευής επιτρέπει στους χρήστες να συνδέονται σε συσκευές που δεν διαθέτουν πλήρη πρόγραμμα περιήγησης, όπως smart TVs ή εργαλεία γραμμής εντολών. Χωρίς μια πολιτική Conditional Access που να στοχεύει αυτήν τη ροή, οι επιτιθέμενοι μπορούν να την εκμεταλλευτούν για να παρακάμψουν τους ελέγχους ασφαλείας, όπως η πολυπαραγοντική αυθεντικοποίηση, αυξάνοντας τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης στον μισθωτή σας.

Τι Ελέγχει το Aether365

Το Aether365 επαληθεύει ότι έχει ρυθμιστεί τουλάχιστον μία πολιτική Conditional Access για να στοχεύει τη ροή αυθεντικοποίησης με κωδικό συσκευής. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 στην κατηγορία microsoft-365.

Πώς να το Διορθώσετε

1. Συνδεθείτε στο Azure portal και μεταβείτε στο Azure Active Directory.
2. Επιλέξτε Security και στη συνέχεια Conditional Access.
3. Κάντε κλικ στο New policy και δώστε ένα ουσιαστικό όνομα.
4. Στην ενότητα Assignments, επιλέξτε Users and groups και καθορίστε τους χρήστες, τις ομάδες ή τους ρόλους καταλόγου που θα συμπεριληφθούν ή θα εξαιρεθούν.
5. Στην ενότητα Cloud apps or actions, επιλέξτε All cloud apps.
6. Στην ενότητα Conditions, επιλέξτε Device code flow και ορίστε το Configure σε Yes, στη συνέχεια επιλέξτε Block.
7. Στην ενότητα Access controls, επιλέξτε Grant και στη συνέχεια επιλέξτε Block access.
8. Ορίστε το Enable policy σε On και κάντε κλικ στο Create.

Εναλλακτικά, μπορείτε να ρυθμίσετε μια πολιτική που επιτρέπει τη ροή κωδικού συσκευής, αλλά την περιορίζει σε αξιόπιστες συσκευές, αξιόπιστους χρήστες ή συγκεκριμένες ονομασμένες τοποθεσίες, όπως απαιτείται.

Συμμόρφωση

Αυτός ο έλεγχος δεν αντιστοιχεί σε ένα συγκεκριμένο πλαίσιο συμμόρφωσης. Πρόκειται για μια γενική βέλτιστη πρακτική ασφαλείας.

Σχετικοί Πόροι

Κανένας διαθέσιμος.

Microsoft references

• Policy block authentication flows
• Storm 2372 conducts device code phishing campaign