Aether365

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure the device code sign-in flow is blocked

Miért Fontos Ez

A támadók aktívan kihasználják az eszközkódos hitelesítési folyamatot adathalász kampányaikban, leginkább a Storm-2372 csoport, amely 2024 augusztusa óta alkalmazza az "eszközkódos adathalászatot". Ez a támadás arra csalja a felhasználókat, hogy egy másik eszközön jelentkezzenek be termelékenységi alkalmazásokba, lehetővé téve a fenyegető szereplők számára a hitelesítési tokenek megszerzését és a fiókokhoz való jogosulatlan hozzáférést. Az eszközkódos bejelentkezési folyamat blokkolása csökkenti a növekvő támadási vektor által jelentett kitettséget, és megakadályozza a tokenlopást az Ön által nem felügyelt, beviteli korlátos eszközökről.

Mit Ellenőriz az Aether365

Az Aether365 ellenőrzi, hogy a Microsoft Entra ID bérlőben van-e olyan Conditional Access szabályzat, amely blokkolja az eszközkódos hitelesítési folyamatot. Ez az ellenőrzés az Aether365 irányítópultján az entra-id ellenőrzések között jelenik meg, és nem megfelelőként jelöli meg a beállítást, ha a folyamat nincs explicit módon blokkolva.

Javítás Menete

  1. Jelentkezzen be az Azure Portalba, és nyissa meg a Microsoft Entra ID-t a bal felső portálmenüből.
  2. A bal oldali navigációs menüben görgessen le, válassza a Security, majd a Conditional Access lehetőséget.
  3. Kattintson a + New policy gombra egy új Conditional Access szabályzat létrehozásához.
  4. Az Assignments alatt válassza az All users és az All cloud apps lehetőséget.
  5. A Conditions alatt lépjen az Authentication flows elemre, és állítsa a Configure opciót Yes értékre.
  6. A Device code flow esetén válassza a Block access lehetőséget.
  7. Az Access controls alatt válassza a Block lehetőséget, és engedélyezze a szabályzatot.
  8. Állítsa a szabályzatot On állapotba, majd kattintson a Create gombra.

Megfelelőség

  • CIS Microsoft 365 Foundations Benchmark 5.0.0 5.2.2.12 (E3 Level 1)
  • CIS Microsoft 365 Foundations Benchmark 5.0.0 5.2.2.12 (E5 Level 1)

Kapcsolódó Források

Microsoft references

Hasznos volt ez az oldal?

© 2026 Aether365. All rights reserved.