Aether365

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Enforce credential configurations on apps and service principals

Miért fontos ez

A Microsoft Entra ID alapértelmezés szerint lehetővé teszi, hogy a szolgáltatásnevek és alkalmazások gyenge hitelesítő adatokkal legyenek konfigurálva. A támadók kihasználhatják ezeket a gyenge hitelesítő adatokat, hogy jogosulatlan hozzáférést szerezzenek a szervezet erőforrásaihoz és érzékeny adataihoz. Az erős hitelesítőadat-házirendek érvényesítése csökkenti a támadási felületet, és segít megelőzni a hitelesítő adatokon alapuló biztonsági réseket.

Mit ellenőriz az Aether365

Az Aether365 ellenőrzi, hogy a bérlője rendelkezik-e egy alapértelmezett alkalmazáskezelési házirenddel, amely hitelesítőadat-korlátozásokat ír elő az alkalmazások és szolgáltatásnevek számára. Ez az ellenőrzés a microsoft-365 szolgáltatásellenőrzések között jelenik meg az Aether365 irányítópultján.

Javítás lépései

  1. Csatlakozzon a Microsoft Graph PowerShellhez a szükséges engedélyekkel: Connect-MgGraph -Scopes "Policy.ReadWrite.ApplicationConfiguration"
  2. Importálja a Microsoft.Graph.Identity.SignIns modult: Import-Module Microsoft.Graph.Identity.SignIns
  3. Hozza létre vagy frissítse az alapértelmezett alkalmazáskezelési házirendet a Update-MgPolicyDefaultAppManagementPolicy parancsmaggal, a dokumentációban megadott minta paraméterekkel.
  4. Konfigurálja a jelszókorlátozásokat, beleértve a jelszó hozzáadását, jelszó élettartamát, szimmetrikus kulcs hozzáadását, szimmetrikus kulcs élettartamát és egyéni jelszó hozzáadását a minta házirendben leírtak szerint.
  5. Konfigurálja a kulcshitelesítőadat-korlátozásokat aszimmetrikus kulcs élettartam határértékekkel, amelyek nem haladják meg a 365 napot.
  6. Ellenőrizze, hogy a házirend engedélyezve van-e és helyesen alkalmazva, futtassa a Get-MgPolicyDefaultAppManagementPolicy parancsot.

Megfelelőség

  • CIS Microsoft 365 Foundations Benchmark
  • EIDSCA (Enterprise Identity Secure Control Assessment)

Kapcsolódó források

Microsoft references

Hasznos volt ez az oldal?

© 2026 Aether365. All rights reserved.