At least one Conditional Access policy is configured to enforce non persistent browser session for non-corporate devices
Miks see on oluline
Mitteettevõtte seadmed, nagu jagatud või avalikud arvutid, kujutavad endast olulist andmelekkimise riski, kui brauseriseansid jäävad püsima. Ilma poliitikata, mis sunnib kasutama mittepüsivaid brauseriseansse, võivad kasutajad jätta aktiivseid seansse, mis paljastavad tundlikke Microsoft 365 andmeid järgmisele seadet kasutavale isikule. Selle kontrollmeetme konfigureerimine aitab tagada, et juurdepääsutõendid eemaldatakse brauseri sulgemisel, vähendades kokkupuudet usaldusväärsete lõppseadmetega.
Mida Aether365 kontrollib
Aether365 kontrollib, kas on konfigureeritud vähemalt üks Conditional Access poliitika, mis sunnib mittepüsivaid brauseriseansse mitteettevõtte seadmete jaoks. See kontroll kuvatakse teie Aether365 armatuurlaual jaotises microsoft-365 kontrollid.
Kuidas parandada
- Logige sisse Azure Portal'i kui Conditional Access administraator.
- Avage Azure Active Directory ja valige Security, seejärel Conditional Access.
- Klõpsake New policy ja määrake nimi.
- Jaotises Assignments valige Users and groups, seejärel valige All users või konkreetne grupp, mis sisaldab mitteettevõtte seadmete kasutajaid.
- Jaotises Cloud apps or actions valige Office 365 (või konkreetsed kaitstavad rakendused).
- Jaotises Conditions konfigureerige Device platforms, et välistada ettevõtte hallatavad platvormid, nagu Windows 10 vastavad või iOS/iPadOS vastavad seadmed. Teise võimalusena kasutage Locations, et välistada usaldusväärsed ettevõtte IP-vahemikud.
- Jaotises Access controls valige Grant ja märkige ruut Require session controls, seejärel valige Non persistent browser session.
- Määrake Enable policy väärtuseks On või Report only testimiseks.
- Klõpsake Create poliitika salvestamiseks.
Vastavus
- Raamistik: Muu