Aether365

Lietuvių

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Lietuvių

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

At least one Conditional Access policy is configured to block access for unknown or unsupported device platforms

Kodėl tai svarbu

Nežinomos arba nepalaikomos įrenginių platformos apeina saugos bazines linijas ir gali sukelti riziką dėl nevaldomų įrenginių, kurie pasiekia įmonės išteklius. Be šių platformų blokavimo strategijos, užpuolikai gali išnaudoti spragas įrenginių patikimumo reikalavimuose. Įgyvendinus blokavimą, užtikrinama, kad leidžiamos tik atpažintos platformos, taip sumažinant atakos paviršių.

Ką tikrina Aether365

Šis patikrinimas patvirtina, ar yra sukonfigūruota bent viena sąlyginės prieigos (Conditional Access) strategija, blokuojanti prieigą nežinomoms arba nepalaikomoms įrenginių platformoms jūsų Microsoft 365 nuomotoje. Ji rodoma Aether365 prietaisų skydelyje pagal microsoft-365 paslaugų patikrinimus, kur nustatytas vidutinio sunkumo (Medium) lygis.

Kaip ištaisyti

  1. Prisijunkite prie Microsoft Entra admin center (anksčiau Azure Active Directory) kaip sąlyginės prieigos administratorius arba visuotinis administratorius.
  2. Eikite į Protection > Conditional Access > Policies.
  3. Pasirinkite + New policy ir suteikite jai pavadinimą, pavyzdžiui, "Block Unknown Device Platforms".
  4. Skiltyje Assignments > Users and groups pasirinkite tikslinius vartotojus ar grupes, kuriems strategija turėtų būti taikoma.
  5. Skiltyje Cloud apps or actions pasirinkite All cloud apps, kad apimtumėte visus išteklius.
  6. Skiltyje Conditions > Device Platforms sukonfigūruokite Include, kad pasirinktumėte bet kurią įrenginių platformą, tada nustatykite Exclude, kad nepašalintumėte jokios. Įsitikinkite, kad platformų sąrašas nustatytas kaip "Any" arba aiškiai apima tik žinomas platformas.
  7. Skiltyje Access controls > Grant pasirinkite Block access.
  8. Nustatykite Enable policy į Report-only pradžioje, peržiūrėkite žurnalus dėl netyčinių blokavimų, tada perjunkite į On.
  9. Išsaugokite strategiją.

Atitiktis

  • Kita: Šis patikrinimas atitinka bendrąsias sąlyginės prieigos geriausios praktikos rekomendacijas dėl įrenginių patikimumo.

Susiję ištekliai

Microsoft references

Ar šis puslapis buvo naudingas?

© 2026 Aether365. All rights reserved.