Ensure that 'Allow users to remember multi-factor authentication on devices they trust' is Disabled
Miért fontos ez
Ha a felhasználók emlékezhetnek a többtényezős hitelesítésre a megbízható eszközökön, az csökkenti a biztonságot, mivel lehetővé teszi számukra, hogy egy sikeres bejelentkezést követően egy meghatározott ideig kihagyják az MFA-t. Ha egy fiók vagy eszköz biztonsága sérül, ez a megbízható eszköz kivétel lehetőséget ad a támadóknak, hogy további ellenőrzés nélkül hozzáférjenek a bérlőhöz. Minden MFA-kérés kritikus ellenőrzési pont, és ennek a beállításnak a letiltása biztosítja a következetes hitelesítési kényszerítést.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy az "Allow users to remember multi-factor authentication on devices they trust" beállítás le van-e tiltva a Microsoft Entra ID felhasználónkénti MFA szolgáltatásbeállításaiban. Ez az ellenőrzés az Aether365 irányítópultján a entra-id checks kategóriában jelenik meg.
Hogyan javítsuk ki
- Jelentkezzen be az Azure Portalba, és navigáljon a Microsoft Entra ID panelre.
- A Manage szakasz alatt válassza a Users menüpontot.
- Kattintson a felső sorban található Per-User MFA gombra.
- A multi-factor authentication ablakban kattintson a Service settings fülre.
- Törölje a pipát az "Allow users to remember multi-factor authentication on devices they trust" melletti négyzetből.
- Kattintson a Save gombra a változtatás alkalmazásához.
Megfelelőség
- CIS Microsoft Azure Foundations 3.0.0 2.1.4 (Level 1)
- Microsoft Azure Security Benchmark IM-4: Use strong authentication controls for all Azure Active Directory based access
- Microsoft Cloud Security Benchmark IM-6: Use strong authentication controls
Kapcsolódó források
- Remember multi-factor authentication for devices that users trust (Microsoft Learn)
- Microsoft Azure Security Benchmark - Identity Management IM-4
- Microsoft Cloud Security Benchmark - Identity Management IM-6