At least one Conditional Access policy is configured to enforce non persistent browser session for non-corporate devices
Miksi This Matters
Yrityksen ulkopuoliset laitteet, kuten jaetut tai julkiset tietokoneet, aiheuttavat merkittävän tietovuotoriskin, jos selainistunnot pysyvät pysyvinä. Ilman pysyviä selainistuntoja estävää käytäntöä käyttäjät voivat jättää aktiivisia istuntoja, jotka altistavat arkaluonteiset Microsoft 365 -tiedot seuraavalle laitteen käyttäjälle. Tämän hallintatoimenpiteen määrittäminen varmistaa, että käyttöoikeustunnukset hylätään, kun selain suljetaan, mikä vähentää altistumista epäluotettavilla päätelaitteilla.
Mitä Aether365 tarkistaa
Aether365 varmistaa, että vähintään yksi Conditional Access -käytäntö on määritetty pakottamaan pysyvien selainistuntojen estäminen yrityksen ulkopuolisille laitteille. Tämä tarkistus näkyy Aether365-hallintapaneelissa kohdassa microsoft-365-checks.
Korjausohjeet
- Kirjaudu Azure Portaliin Conditional Access -järjestelmänvalvojana.
- Siirry kohtaan Azure Active Directory ja valitse sitten Security, jonka jälkeen Conditional Access.
- Napsauta New policy ja anna nimi.
- Valitse kohdasta Assignments kohta Users and groups ja valitse sitten All users tai tietty ryhmä, joka sisältää yrityksen ulkopuolisten laitteiden käyttäjiä.
- Valitse kohdasta Cloud apps or actions kohta Office 365 (tai tietyt suojattavat sovellukset).
- Määritä kohdassa Conditions Device platforms -asetus siten, että se sulkee pois yrityksen hallinnoimat alustat, kuten Windows 10 compliant tai iOS/iPadOS compliant -laitteet. Vaihtoehtoisesti käytä Locations-asetusta sulkeaksesi pois luotettavat yrityksen IP-osoitealueet.
- Valitse kohdasta Access Controls kohta Grant ja valitse Require session controls, jonka jälkeen valitse Non persistent browser session.
- Aseta Enable policy -asetukseksi On tai Report only testausta varten.
- Tallenna käytäntö napsauttamalla Create.
Vaatimustenmukaisuus
- Viitekehys: Muu