Authentication Method - FIDO2 security key - Enforce key restrictions

Kodėl tai svarbu

FIDO2 saugos raktai užtikrina stiprų, nuo sukčiavimo atsparų autentifikavimą, tačiau be raktų apribojimų naudotojai gali registruoti bet kurio tiekėjo ar platformos įrenginius. Tai kelia riziką jūsų organizacijai, nes gali būti naudojami nepatikimi ar reikalavimų neatitinkantys aparatūros įrenginiai, neatitinkantys jūsų saugos standartų. Įdiegti raktų apribojimus užtikrina, kad būtų naudojami tik patvirtinti FIDO2 autentifikatoriai, taip sumažinant atakos paviršių ir išlaikant autentifikavimo įrenginių kontrolę.

Ką tikrina Aether365

Aether365 patikrina, ar FIDO2 autentifikavimo metodo konfigūracijoje, valdomoje Entra ID politikose, įjungtas nustatymas keyRestrictions.isEnforced. Šis patikrinimas rodomas jūsų Aether365 prietaisų skydelyje, Entra ID saugos patikrinimų skyriuje.

Kaip ištaisyti

1. Prisijunkite prie Microsoft Entra admin center kaip visuotinis administratorius ar autentifikavimo politikos administratorius.
2. Eikite į Protection > Authentication methods > Policies.
3. Iš autentifikavimo metodų sąrašo pasirinkite FIDO2 security keys.
4. Skiltyje Key restrictions perjunkite Enforce key restrictions į On.
5. Pasirinktinai nustatykite leidžiamus AAGUID ar raktų tiekėjų ID, kad apribotumėte, kuriuos FIDO2 autentifikatorius naudotojai gali registruoti.
6. Spustelėkite Save, kad pritaikytumėte pakeitimus.

Atitiktis

• EIDSCA EIDSCA.AF04

Susiję ištekliai

• Microsoft Learn - Įgalinti prieigos raktus (FIDO2) jūsų organizacijoje: Įvykdyti raktų apribojimus
• fido2AuthenticationMethodConfiguration išteklių tipas - Microsoft Graph v1.0
• Atidaryti Graph Explorer

Microsoft references

• How to enable passkey fido2
• Fido2authenticationmethodconfiguration
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()