At least one Conditional Access policy is configured to secure security info registration only from a trusted location
Kodėl tai svarbu
Piktavaliai gali išnaudoti nesaugų saugumo informacijos registravimo procesą, kad įregistruotų neleistinus autentifikavimo būdus naudotojų paskyrose, o tai lemia paskyrų perėmimą. Be sąlyginės prieigos (Conditional Access) strategijos, kuri ribotų registravimąsi tik patikimomis vietomis, naudotojai gali netyčia arba veikiami prievartos registruoti saugumo informaciją iš nepatikimų tinklų, taip susilpnindami bendrą saugumo būklę.
Ką tikrina Aether365
Ši patikra nustato, ar jūsų „Microsoft 365“ nuomininkas turi bent vieną sąlyginės prieigos (Conditional Access) strategiją, skirtą apsaugoti saugumo informacijos registravimą iš patikimos vietos. Ji rodoma Aether365 ataskaitų skydelyje po kategorija microsoft-365 patikros, kaip AE.1011.
Kaip ištaisyti
- Prisijunkite prie „Microsoft Entra“ administravimo centro (Microsoft Entra admin center) ir eikite į Protection > Conditional Access > Policies.
- Pasirinkite New policy ir suteikite jai pavadinimą (pavyzdžiui, „Secure security info registration“).
- Skiltyje Assignments > Users and groups pasirinkite All users arba tikslinę naudotojų grupę.
- Skiltyje Cloud apps or actions pasirinkite User actions ir pažymėkite Register security information.
- Skiltyje Conditions > Locations sukonfigūruokite reikalavimą naudoti patikimą vietą (pavyzdžiui, atitinkantį tinklą arba konkrečius IP adresų diapazonus).
- Skiltyje Access controls > Grant pažymėkite Require trusted location ir pasirinkite Grant.
- Nustatykite Enable policy į On ir išsaugokite.
Atitiktis
- Kita: Ši patikra atitinka geriausią saugumo praktiką, skirtą autentifikavimo būdų apsaugai, nors pagal numatytuosius nustatymus nėra susieta su konkrečia atitikties sistema.
Susiję ištekliai
- „Microsoft Learn“: Konfigūruokite sąlyginę prieigą saugumo informacijos registravimui
- „Microsoft Learn“: Saugumo informacijos registravimo strategija