At least one Conditional Access policy is configured to block access for unknown or unsupported device platforms
Miks See On Oluline
Tundmatud või toetamata seadmeplatvormid mööduvad turvalävedest ning võivad tuua riski haldamata seadmetest, mis pääsevad ligi ettevõtte ressurssidele. Ilma nende platvormide blokeerimispoliitikata võivad ründajad ära kasutada seadme usaldusnõuete lünki. Blokeerimise jõustamine tagab, et lubatud on ainult tuntud platvormid, vähendades rünnakupinda.
Mida Aether365 Kontrollib
See kontroll veendub, et teie Microsoft 365 rentnikus on konfigureeritud vähemalt üks Tingimusliku juurdepääsu poliitika, mis blokeerib juurdepääsu tundmatutele või toetamata seadmeplatvormidele. See kuvatakse Aether365 töölaual microsoft-365 teenuse kontrollide all raskusastmega Keskmine.
Kuidas Parandada
- Logige sisse Microsoft Entra admin center (endine Azure Active Directory) tingimusliku juurdepääsu administraatori või üldadministraatorina.
- Avage Protection > Conditional Access > Policies.
- Valige + New policy ja andke sellele nimi, näiteks "Blokeeri tundmatud seadmeplatvormid".
- Jaotises Assignments > Users and groups valige sihtkasutajad või -rühmad, kellele poliitikat rakendada.
- Jaotises Cloud apps or actions valige All cloud apps, et hõlmata kõiki ressursse.
- Jaotises Conditions > Device platforms konfigureerige Include, et valida mõni seadmeplatvorm, seejärel määrake Exclude, et mitte ühtegi eemaldada. Veenduge, et platvormide loend on seatud "Any" või sisaldab selgesõnaliselt ainult teadaolevaid platvorme.
- Jaotises Access controls > Grant valige Block access.
- Määrake Enable policy väärtusele Report-only, vaadake esmalt logid soovimatu blokeerimise tuvastamiseks, seejärel lülitage olekusse On.
- Salvestage poliitika.
Vastavus
- Muu: See kontroll vastab üldistele tingimusliku juurdepääsu parimatele tavadele seadme usalduse osas.
Seotud Ressursid
- Microsoft Learn: Tingimusliku juurdepääsu seadmeplatvormide tingimus
- Microsoft Learn: Tingimusliku juurdepääsu juurdepääsu blokeerimise poliitika