At least one Conditional Access policy is configured to secure security info registration only from a trusted location
Miksi tämä on tärkeää
Haittaohjelmat voivat hyödyntää suojaamattoman suojausinformaation rekisteröintiä lisätäkseen valtuuttamattomia todennusmenetelmiä käyttäjätileille, mikä johtaa tilien kaappaamiseen. Ilman ehdollisen käyttöoikeuden käytäntöä, joka rajoittaa rekisteröinnin luotettuihin sijainteihin, käyttäjät saattavat tahattomasti tai pakotettuna rekisteröidä suojausinformaatiota luottamattomista verkoista, mikä heikentää yleistä tietoturvaa.
Mitä Aether365 tarkistaa
Tämä tarkistus varmistaa, onko Microsoft 365 -vuokraajassasi vähintään yksi ehdollisen käyttöoikeuden käytäntö, joka on määritetty suojaamaan suojausinformaation rekisteröintiä luotetusta sijainnista. Se näkyy Aether365-näkymässä microsoft-365-tarkistuskategoriassa tunnuksella AE.1011.
Korjaustoimenpiteet
- Kirjaudu Microsoft Entra admin centeriin ja siirry kohtaan Protection > Conditional Access > Policies.
- Valitse New policy ja nimeä se (esimerkiksi "Secure security info registration").
- Valitse kohdasta Assignments > Users and groups joko All users tai haluamasi käyttäjäryhmä.
- Valitse kohdasta Cloud apps or actions kohta User actions ja valitse Register security information.
- Valitse kohdasta Conditions > Locations ja määritä vaadittavaksi luotettu sijainti (kuten yhteensopiva verkko tai tietty IP-osoitealue).
- Valitse kohdasta Access controls > Grant kohta Require trusted location ja valitse Grant.
- Aseta Enable policy -asetukseksi On ja tallenna.
Vaatimustenmukaisuus
- Muu: Tämä tarkistus on linjassa tietoturvan parhaiden käytäntöjen kanssa todennusmenetelmien suojaamiseksi, vaikka se ei ole oletusarvoisesti sidottu mihinkään tiettyyn vaatimustenmukaisuuskehykseen.
Liittyvät resurssit
- Microsoft Learn: Configure Conditional Access for security info registration
- Microsoft Learn: Security info registration policy