Authentication Method - FIDO2 security key - Enforce attestation
Kodėl tai svarbu
FIDO2 saugos raktų atestavimo vykdymas užtikrina, kad jūsų organizacijoje būtų registruojami tik aparatūriniai patikrinti įrenginiai. Be šio vykdymo naudotojai galėtų registruoti neatitinkančius reikalavimų arba potencialiai pažeistus saugos raktus, taip susilpnindami apsaugą nuo sukčiavimo atakų ir padidindami kredencialų vagystės riziką.
Ką tikrina Aether365
Šis patikrinimas patvirtina, kad jūsų "Microsoft Entra ID" nuomotojo FIDO2 autentifikavimo metodo konfigūracijoje "isAttestationEnforced" nustatymas yra įjungtas. Šio patikrinimo būseną galite matyti Aether365 prietaisų skydelyje po "entra-id" saugos nuskaitymų.
Kaip ištaisyti
Norėdami vykdyti FIDO2 saugos raktų atestavimą, naudokite Azure portal:
- Prisijunkite prie Microsoft Entra admin center.
- Eikite į Protection, tada Authentication methods, tada Policies.
- Po FIDO2 security keys pasirinkite Manage.
- Nustatykite Enforce attestation į Yes.
- Spustelėkite Save.
Arba galite naudoti Microsoft Graph API, kad atnaujintumėte "isAttestationEnforced" savybę į "true" FIDO2 autentifikavimo metodo konfigūracijoje.
Atitiktis
- EIDSCA: EIDSCA.AF03
Susiję ištekliai
- Microsoft Learn - Enable passkeys (FIDO2) for your organization: Enforce attestation
- Graph API Docs - fido2AuthenticationMethodConfiguration resource type
- Graph Explorer - Open FIDO2 configuration