Ensure OneDrive sync is restricted for unmanaged devices
Miért Fontos Ez
Amikor a felhasználók OneDrive-fájlokat szinkronizálnak olyan eszközökre, amelyeket a szervezet nem kezel, ezek a végpontok kiesnek a biztonsági szabályzatok, a végpontvédelem és az eszközmegfelelőségi ellenőrzések hatóköréből. Ez közvetlen utat nyit az adatszivárgáshoz, akár véletlen, akár szándékos, mivel elveszíti a rálátást és az irányítást a szinkronizált tartalom felett. Rendszergazdák számára a szinkronizálás csak felügyelt eszközökre történő korlátozása kritikus fontosságú ellenőrzés a szervezeti adatok megbízható határokon belül tartásához.
Mit Ellenőriz az Aether365
Ez az ellenőrzés azt vizsgálja, hogy a OneDrive-szinkronizálási beállítás csak olyan számítógépekre engedélyezi a fájlszinkronizálást, amelyek meghatározott Active Directory-tartományokhoz csatlakoznak (a tartomány GUID azonosítójának használatával). Az Aether365 irányítópulton a microsoft-365 ellenőrzések között jelenik meg, közepes súlyossági besorolással.
Javítási Útmutató
- Jelentkezzen be a SharePoint admin centerbe a https://admin.microsoft.com/sharepoint címen.
- A bal oldali navigációban válassza a Settings (Beállítások), majd a OneDrive - Sync (OneDrive – Szinkronizálás) lehetőséget.
- Jelölje be a "Allow syncing only on computers joined to specific domains" (Szinkronizálás engedélyezése csak meghatározott tartományokhoz csatlakoztatott számítógépeken) jelölőnégyzetet.
- A helyszíni kiszolgálón futtassa a
Get-ADDomainparancsot a PowerShellben az egyes engedélyezni kívánt tartományok GUID azonosítójának lekéréséhez. - Kattintson a Save (Mentés) gombra a konfiguráció alkalmazásához.
Megfelelőség
- CIS Microsoft 365 Foundations Benchmark 5.0.0, 7.3.2. szakasz (E3 2. szint)
Kapcsolódó Források
- OneDrive and SharePoint Online safe attachments and safe links (Microsoft Learn)
- Virus detection in SharePoint Online (Microsoft Learn)