At least one Conditional Access policy is configured to enforce sign-in frequency for non-corporate devices

Kodėl Tai Svarbu

Neįmoniniai įrenginiai neturi saugumo kontrolės ir valdymo, kurį IT paprastai taiko įmonės nuosavybėje esančiai techninei įrangai. Be priverstinio prisijungimo dažnumo nevaldomas įrenginys, kuris yra pažeistas ar pamestas, gali suteikti užpuolikui ilgalaikę prieigą prie jūsų nuomotojo. Reikalavimas dažnai pakartotinai autentifikuoti sumažina rizikos langą ir apriboja šoninį judėjimą iš nepatikimų galinių taškų.

Ką Tikrina Aether365

Aether365 patikrina, ar jūsų Microsoft 365 nuomotojoje yra bent viena Conditional Access politika, reikalaujanti prisijungimo dažnumo neįmoniniams įrenginiams. Šis patikrinimas rodomas Aether365 ataskaitų suvestinėje pagal microsoft-365 paslaugų kategoriją su Medium (Vidutinio) sunkumo lygiu.

Kaip Ištaisyti

1. Prisijunkite prie Microsoft Entra admin center ir eikite į Protection > Conditional Access > Policies.
2. Pasirinkite New policy ir suteikite aprašomąjį pavadinimą, pavyzdžiui, "Reikalauti prisijungimo dažnumo nevaldomiems įrenginiams."
3. Skiltyje Assignments > Users pasirinkite All users arba konkrečią grupę, kurią norite nukreipti.
4. Skiltyje Assignments > Cloud apps or actions pasirinkite All cloud apps arba kritines programas, kurias norite apsaugoti.
5. Skiltyje Conditions nustatykite Device state, kad neįtrauktumėte Hybrid Azure AD joined įrenginių (valdomų) ir įtrauktumėte All devices (neįmoninius).
6. Skiltyje Access controls > Grant pasirinkite Require multifactor authentication ir Require sign-in frequency, tada nustatykite reikšmę 1 valanda.
7. Nustatykite politiką į On ir spustelėkite Save.

Atitiktis

• Kita: Tiesioginis atitikties sistemos susiejimas šiam patikrinimui nepateikiamas.

Susiję Ištekliai

• Microsoft Learn: Conditional Access policy for sign-in frequency
• Microsoft Learn: Conditional Access policy

Microsoft references

• CATemplatesBrowserSession