At least one Conditional Access policy is configured to enforce sign-in frequency for non-corporate devices
Miksi tämä on tärkeää
Yrityksen omistamissa laitteissa on tyypillisesti tietoturva- ja hallintatoimenpiteet, joita IT osasto soveltaa. Yrityksen ulkopuolisissa laitteissa näitä valvontatoimia ei ole. Jos hallitsemattomaan laitteeseen kohdistuu tietomurto tai se katoaa, hyökkääjä voi päästä pitkäaikaisesti käsiksi vuokraajaan ilman pakotettua kirjautumistiheyttä. Toistuvan uudelleentunnistautumisen vaatiminen pienentää riski-ikkunaa ja rajoittaa lateraalista liikkumista luottamattomista päätepisteistä.
Mitä Aether365 tarkistaa
Aether365 varmistaa, että Microsoft 365 -vuokraajassa on käytössä vähintään yksi Conditional Access -käytäntö, joka vaatii kirjautumistiheyden yrityksen ulkopuolisille laitteille. Tämä tarkistus näkyy Aether365 -hallintapaneelissa Microsoft 365 -palveluluokassa, jonka vakavuusaste on Keskitaso.
Korjaaminen
- Kirjaudu Microsoft Entran hallintakeskukseen ja siirry kohtaan Suojaus > Ehdollinen käyttö > Käytännöt.
- Valitse Uusi käytäntö ja anna kuvaava nimi, esimerkiksi "Vaadi kirjautumistiheys hallitsemattomille laitteille."
- Valitse Määritykset > Käyttäjät-kohdassa Kaikki käyttäjät tai kohderyhmä, johon haluat vaikuttaa.
- Valitse Määritykset > Cloud-sovellukset tai toiminnot -kohdassa Kaikki cloud-sovellukset tai ne kriittiset sovellukset, joita haluat suojata.
- Valitse Ehdot-kohdassa Laitteen tila -asetukseksi Hybrid Azure AD Join -laitteiden (hallittu) poissulkeminen ja Kaikki laitteet (ei yrityksen laitteet) mukaanotto.
- Valitse Käyttöoikeuksien hallinta > Myönnä -kohdassa Vaadi monivaiheinen todennus ja Vaadi kirjautumistiheys ja aseta arvoksi 1 tunti.
- Aseta käytäntö tilaan Päällä ja tallenna.
Vaatimustenmukaisuus
- Muut: Tälle tarkistukselle ei ole suoraa vaatimustenmukaisuuskehikon kartoitusta.
Liittyvät resurssit
- Microsoft Learn: Ehdollinen käyttö -käytäntö kirjautumistiheydelle
- Microsoft Learn: Ehdollinen käyttö -käytäntö