Ensure 'User consent for applications' is set to 'Do not allow user consent'

Kodėl tai svarbu

Leidus naudotojams sutikti, kad programos pasiektų įmonės duomenis, apeinamos kritinės saugumo užtvaros. Kenksmingos programos gali apgauti naudotojus ir išgauti leidimus, dėl ko gali nutekėti duomenys ar būti piktnaudžiaujama privilegijuotomis paskyromis. Apribojus sutikimo suteikimą tik administratoriams užtikrinama, kad prieiga prie organizacijos išteklių būtų suteikta tik patikrintoms ir patvirtintoms programoms.

Ką tikrina Aether365

Aether365 patikrina, ar "Naudotojų sutikimo programoms" nustatymas "Nesuteikti naudotojų sutikimo" yra įjungtas Microsoft Entra ID. Šis patikrinimas rodomas Aether365 valdymo skydelyje po skyriumi "entra-id patikrinimai".

Kaip ištaisyti

1. Prisijunkite prie Azure portalo ir eikite į Microsoft Entra ID.
2. Kairiajame meniu pasirinkite "Users", tada – "User settings".
3. Spustelėkite "Manage how end users launch and view their applications".
4. Nustatykite parinktį "Users can consent to apps accessing company data on their behalf" į "No".

Atitiktis

• CIS Microsoft Azure Foundations 3.0.0 2.12 (1 lygis)
• CISA (Kibernetinio saugumo ir infrastruktūros saugumo agentūros) gairės

Susiję ištekliai

• Manage user consent to applications in Microsoft Entra ID
• Protect and limit highly privileged users

Microsoft references

• Methods for assigning users and groups
• Active directory how applications are added
• Managing user consent for applications using office 365 apis
• Configure user consent
• Security controls v2 privileged access
• Security controls v2 privileged access
• Security controls v2 governance strategy
• Security controls v2 governance strategy