Only administrators SHALL be allowed to register applications.
Miért fontos ez
Az alkalmazásregisztrációk szabályozása megakadályozza, hogy a felhasználók biztonsági irányelveket megkerülő, nem jóváhagyott alkalmazásokat hozzanak létre. Amikor a normál felhasználók regisztrálnak alkalmazásokat, véletlenül érzékeny adatokat tehetnek közzé, vagy backdoorokat hozhatnak létre a bérlőben. E jogosultság rendszergazdákra korlátozása csökkenti annak kockázatát, hogy rosszindulatú vagy rosszul konfigurált alkalmazások férjenek hozzá a környezethez.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy csak a rendszergazdák rendelkeznek-e engedéllyel alkalmazások regisztrálására a Microsoft Entra ID-ben. Ez az ellenőrzés az Aether365 irányítópultjának entra-id compliance szakaszában jelenik meg.
Javítás menete
- Jelentkezzen be a Microsoft Entra admin centerbe (https://entra.microsoft.com).
- Navigáljon az Identity, majd Users, végül a User settings menüpontra.
- Az App registrations szakaszban állítsa a "Users can register applications" beállítást No értékre.
- Kattintson a Save gombra a módosítás alkalmazásához.
Megfelelőség
- CIS: CISA.MS.AAD.5.1
- CISA: CISA.MS.AAD.5.1
- Keretrendszer: CIS