Ensure OneDrive sync is restricted for unmanaged devices

Γιατί Αυτό Έχει Σημασία

Όταν οι χρήστες συγχρονίζουν αρχεία OneDrive σε συσκευές που δεν διαχειρίζεται ο οργανισμός σας, αυτά τα τελικά σημεία βρίσκονται εκτός των πολιτικών ασφαλείας, της προστασίας τελικών σημείων και των ελέγχων συμμόρφωσης συσκευών σας. Αυτό δημιουργεί μια άμεση οδό για διαρροή δεδομένων, είτε τυχαία είτε σκόπιμα, καθώς χάνετε ορατότητα και έλεγχο επί του συγχρονισμένου περιεχομένου. Για τους διαχειριστές IT, ο περιορισμός του συγχρονισμού σε διαχειριζόμενες συσκευές αποτελεί έναν κρίσιμο έλεγχο για να διατηρούνται τα οργανωτικά δεδομένα εντός αξιόπιστων ορίων.

Τι Ελέγχει το Aether365

Αυτός ο έλεγχος επαληθεύει ότι η ρύθμιση συγχρονισμού του OneDrive περιορίζει τον συγχρονισμό αρχείων μόνο σε υπολογιστές που είναι συνδεδεμένοι σε συγκεκριμένους τομείς Active Directory (χρησιμοποιώντας το GUID του τομέα). Εμφανίζεται στον πίνακα ελέγχου Aether365 κάτω από τους ελέγχους microsoft-365 με βαθμολογία σοβαρότητας medium.

Πώς να Το Διορθώσετε

1. Συνδεθείτε στο SharePoint admin center στη διεύθυνση https://admin.microsoft.com/sharepoint.
2. Στην αριστερή πλοήγηση, επιλέξτε Settings και στη συνέχεια επιλέξτε OneDrive - Sync.
3. Τσεκάρετε το πλαίσιο "Allow syncing only on computers joined to specific domains."
4. Στον εσωτερικό σας διακομιστή, εκτελέστε την εντολή Get-ADDomain στο PowerShell για να ανακτήσετε το GUID για κάθε τομέα που θέλετε να επιτρέψετε.
5. Κάντε κλικ στο Save για να εφαρμοστεί η διαμόρφωση.

Συμμόρφωση

• CIS Microsoft 365 Foundations Benchmark 5.0.0, Section 7.3.2 (E3 Level 2)

Σχετικοί Πόροι

• OneDrive and SharePoint Online safe attachments and safe links (Microsoft Learn)
• Virus detection in SharePoint Online (Microsoft Learn)

Microsoft references

• Turn on atp for spo odb and teams
• Virus detection in spo