Ensure the option to remain signed in is hidden
Miért fontos ez
A "Maradjon bejelentkezve" vagy "Tartson bejelentkezve" opció egy olyan állandó frissítési tokent hoz létre, amely akár 90 napig is érvényes marad anélkül, hogy újrahitelesítésre lenne szükség. Ha egy felhasználó ezt az opciót választja egy megosztott vagy nyilvános számítógépen, akkor bárki, aki hozzáfér ehhez a böngészőprofilhoz, be tud lépni a felhasználó fiókjába, beleértve a Microsoft 365 erőforrásokat és adatokat is. Az opció elrejtése csökkenti a felügyelet nélküli vagy megosztott eszközökről történő illetéktelen hozzáférés kockázatát.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a Microsoft Entra ID Company branding házirendjében a "Show option to remain signed in" beállítás "No" értékre van-e állítva. Ez az ellenőrzés az Aether365 irányítópultján az Entra ID kategóriában alacsony súlyosságú észlelésként jelenik meg.
Javítás menete
Jelentkezzen be az Azure Portalra, és navigáljon a Microsoft Entra ID-hoz.
A Manage szakaszban válassza a Company branding lehetőséget, majd válassza ki az aktív arculati házirendet. Ha nem létezik házirend, hozzon létre egyet a Custom branding kiválasztásával, és töltse ki a kötelező mezőket.
Görgessen le az arculati beállítások panel aljára. Keresse meg a "Show option to remain signed in" beállítást, és állítsa No értékre.
Kattintson a Save gombra a módosítás érvényesítéséhez.
Megfelelőség
- CIS Microsoft 365 Foundations Benchmark 3.1.0 5.1.2.5 (E3 Level 2)
- EIDSCA (Entra ID Security Configuration Assessment) – kapcsolódik a munkamenet-kezelési vezérlőkhöz