At least one Conditional Access policy is configured to secure security info registration only from a trusted location
Por Que Es Importante
Los actores malintencionados pueden aprovechar el registro inseguro de información de seguridad para inscribir métodos de autenticación no autorizados en cuentas de usuario, lo que puede provocar la apropiación de cuentas. Sin una política de Conditional Access que restrinja el registro a ubicaciones de confianza, los usuarios podrían, de forma accidental o bajo coacción, registrar información de seguridad desde redes no confiables, debilitando la postura de seguridad general.
Que Verifica Aether365
Esta verificación comprueba si su inquilino de Microsoft 365 tiene al menos una política de Conditional Access configurada para proteger el registro de información de seguridad desde una ubicación de confianza. Aparece en el panel de Aether365 bajo la categoría de verificaciones microsoft-365 como AE.1011.
Como Solucionarlo
- Inicie sesion en el Microsoft Entra admin center y navegue a Protection > Conditional Access > Policies.
- Seleccione New policy y asígnele un nombre (por ejemplo, "Proteger el registro de información de seguridad").
- En Assignments > Users and groups, seleccione All users o su grupo de usuarios objetivo.
- En Cloud apps or actions, seleccione User actions y marque Register security information.
- En Conditions > Locations, configure para requerir una ubicación de confianza (como una red conforme o rangos IP específicos).
- En Access controls > Grant, marque Require trusted location y seleccione Grant.
- Establezca Enable policy en On y guarde.
Cumplimiento
- Other: Esta verificación se alinea con las mejores prácticas de seguridad para proteger los métodos de autenticación, aunque no está vinculada a un marco de cumplimiento específico de forma predeterminada.
Recursos Relacionados
- Microsoft Learn: Configure Conditional Access for security info registration
- Microsoft Learn: Security info registration policy