Ensure 'Idle session timeout' is set to '3 hours (or less)' for unmanaged devices

Miért Fontos Ez

A felügyelet nélkül hagyott, Microsoft 365-webalkalmazásokba bejelentkezett eszközök jelentős biztonsági kockázatot jelentenek, különösen a nem felügyelt vagy nyilvános eszközök esetében. Inaktív munkamenet időtúllépés nélkül illetéktelen felhasználók férhetnek hozzá érzékeny vállalati adatokhoz, ha egy munkamenet nyitva marad. Ez a beállítás automatikusan kijelentkezteti az inaktív felhasználókat, ezzel kritikus védelmi réteget biztosítva a fizikai vagy távoli munkamenet-eltérítés ellen.

Mit Ellenőriz az Aether365

Ez az ellenőrzés azt vizsgálja, hogy az inaktív munkamenet időtúllépése 3 órára vagy rövidebbre van-e beállítva a nem felügyelt eszközök számára, valamint hogy létezik-e hozzá tartozó Conditional Access szabályzat, amely csak a nem megfelelő eszközökön kényszeríti ki. Az ellenőrzés az Aether365 irányítópultján, az Entra ID szakaszban jelenik meg.

Hogyan Javítsuk Ki

Az inaktív munkamenet időtúllépésének beállításához és a Conditional Access szabályzattal történő kényszerítéséhez kövesse az alábbi lépéseket:

1. Jelentkezzen be a Microsoft 365 admin centerbe (https://admin.microsoft.com).
2. Bontsa ki a Settings menüt, és válassza az Org settings lehetőséget.
3. Kattintson a Security & Privacy fülre.
4. Válassza az Idle session timeout lehetőséget.
5. Jelölje be a Turn on jelölőnégyzetet az inaktivitási időtartam beállításához.
6. Állítsa az időtúllépést 3 hours (vagy kevesebb) értékre, majd kattintson a Save gombra.

Ezután hozza létre a Conditional Access szabályzatot, amely csak a nem felügyelt eszközökre alkalmazza ezt a beállítást:

1. Jelentkezzen be a Microsoft Entra admin centerbe (https://entra.microsoft.com).
2. Navigáljon a Protect > Conditional Access menüponthoz.
3. Kattintson a New policy gombra, és adjon neki egy leíró nevet.
4. A Users alatt válassza az All users lehetőséget.
5. A Cloud apps or actions alatt válassza a Select apps lehetőséget, és jelölje ki az Office 365 alkalmazást.
6. A Conditions > Client apps alatt állítsa Yes értékre, és csak a Browser jelölőnégyzetet hagyja bejelölve. Az összes többi opciót törölje.
7. A Sessions alatt jelölje be a Use app enforced restrictions jelölőnégyzetet.
8. Állítsa az Enable policy értéket On állásba, majd kattintson a Create gombra.

Mindkét lépésre szükség van annak biztosításához, hogy az inaktivitási időtúllépés csak a nem felügyelt eszközöket érintse.

Megfelelőség

• CIS Microsoft Azure Foundations 3.1.0 (1.3.2. szakasz, E3 1. szint)

Kapcsolódó Források

• További információ az inaktív munkamenet időtúllépéséről a Microsoft 365-webalkalmazásokhoz

Microsoft references

• Idle session timeout web apps